Как компьютерная сеть, но для физических объектов. [Исследовательская суббота]

Приглашенный гость Бен Сери, вице-президент по исследованиям Armis, присоединяется к Дейву, чтобы поговорить о наборе уязвимостей удаленного выполнения кода (RCE) в пневматической трубной системе Swisslog. Девять уязвимостей в критической инфраструктуре, используемой 80% крупных больниц в Северной Америке. Пневматическая трубная система Translogic (PTS) Swisslog, решение, играющее решающую роль в уходе за пациентами, оказалась уязвимой для разрушительного нападения. Уязвимости, получившие название PwnedPiper, позволяют полностью захватить контроль над панелью управления Translogic Nexus, которая питает все текущие модели станций Translogic PTS. Старые IP-устройства Translogic также пострадали, но больше не поддерживаются Swisslog. Исследование можно найти здесь: PwnedPiper