Jakmile to má procesor, dá se to hacknout. I když je to třeba potrubní pošta. Zní to jako něco z přelomu devatenáctého a dvacátého století, kdy potrubní pošta vznikla a zažila velký rozmach, ale případ hackery napadené potrubní pošty je ryze aktuální záležitost, která se teoreticky může dotknout i pacientů v Česku. 

Potrubní pošta se totiž nadále používá. Poslední veřejný systém fungoval v Praze do roku 2002, ale stejnou technologii stále používají různé organizace v uzavřených systémech, jako třeba nemocnice nebo pokladny v supermarketech. Společnost Swisslog vyrábí a dodává systém potrubní pošty Translogic a je docela úspěšná.

Její systém používá 80 procent nemocnic v USA a celosvětový počet instalací přesahuje tři tisíce. A právě tento systém, respektive řídicí systém potrubní pošty, obsahuje devět zranitelností, které umožňují útočníkovi získat nad celým systémem úplnou kontrolu. Kuriózní slabinu objevili Ben Seri a Barak Hadad ze společnosti Armis. Zatím není známý případ, že by slabiny systému někdo zneužil, předchozí zkušenosti ale říkají, že známé zranitelnosti útočníci využívají častěji než ty, o kterých se ještě veřejnost nedozvěděla.

K čemu se v nemocnicích používá potrubní pošta?

Systém dopravy zásilek s využitím tlaku vzduchu slouží v nemocnicích k přepravě odebraných vzorků krve, moči a dalšího biologického materiálu do laboratoře a k distribuci léků z centrální lékárny na oddělení, případně k přesunu krevních konzerv a krevních derivátů.

Potrubní poštu najdete i ve velkých českých nemocnicích a vesměs si ji pochvalují, protože umožňuje rychlou a spolehlivou přepravu čtyřiadvacet hodin denně. Je rychlejší, spolehlivější a bezpečnější než předchozí systém kurýrů, kteří zásilky nosili a sváželi osobně. Fakultní nemocnice v Motole má podle vyjádření dodavatele systém ( s 32 linkami, 225 stanicemi a přepraví 4000 zásilek denně.

Potrubní pošta umožňuje zajistit spoustu užitečných funkcí navíc. Regulací tlaku v potrubí lze některé zásilky přepravovat rychle a jiné jemněji a pomaleji, pokud to vyžaduje povaha jejich obsahu. Každou zásilku lze sledovat a existuje o ní auditní stopa. Koncové stanice lze zabezpečit tak, aby zásilku vydaly pouze oprávněné osobně po zadání hesla nebo přiložení identifikační karty s RFID čipem a podobně.

Na rozdíl od minulého a předminulého století jsou dnešní systémy potrubní pošty řízeny počítači. A kde je počítač, tam je potenciální bezpečnostní problém.

PwnedPiper

Bezpečnostní výzkumníci ze společnosti Armis v systému Translogic objevili důležitých bezpečnostních problémů hned devět a souhrnně je nazvali PwnedPiper. Z technického hlediska se jedná o obvyklé podezřelé.

Na prvním místě se skví dva uživatelské účty s pevnými, nezměnitelnými hesly, pomocí kterých se lze k systému přihlásit pomocí telnetu (textové rozhraní pro vzdálenou správu). To výrazně zvyšuje nebezpečnost další zranitelnosti: privilege escalation, kdy běžný uživatel může vytvořit skript, který se pak spustí pod oprávněními roota (administrátora systému). Další čtyři chyby se týkají možnosti poškození paměti (nejspíše buffer overflow chybou) a následného zablokování systému (denial of service) a spuštění kódu útočníka (remote code execution). Další chyba pak umožňuje na dálku ovládat grafické uživatelské rozhraní na dotykovém displeji. Nejnebezpečnější je pak chyba poslední, která umožňuje upgrade firmware zařízení bez jakékoliv autentizace a kontroly integrity. Ta umožňuje útočníkovi získat naprostou kontrolu nad zařízením.

Moderní nemocnice jsou na správném fungování potrubní pošty závislé. Výpadek by pro ně měl katastrofální následky, protože alternativa neexistuje, ne stejně rychlá a se stejnou kapacitou.

Není mi známo, že by české nemocnice používaly tento konkrétní napadený systém. Nicméně popisovaný případ je stokrát opakovaná písnička. Všechny popisované problémy jsou z hlediska profesionála z oboru kybernetické bezpečnosti stará vesta. Jsou to koncepty desítky let staré a se zcela standardními, hotovými řešeními. Není třeba nic nového vymýšlet, jenom správně implementovat osvědčená řešení.

Ale neděje se tak. Věci ajťákům dávno známé se znovu a znovu objevují coby akutní problémy u systémů řízení budov, průmyslových výrobních linek, IoT zařízení, v autech… Anebo třeba nemocniční potrubní poště.