Jakmile to má procesor, dá se to hacknout. I když je to třeba potrubní pošta. Zní to jako něco z přelomu devatenáctého a dvacátého století, kdy potrubní pošta vznikla a zažila velký rozmach, ale případ hackery napadené potrubní pošty je ryze aktuální záležitost, která se teoreticky může dotknout i pacientů v Česku. 

Potrubní pošta se totiž nadále používá. Poslední veřejný systém fungoval v Praze do roku 2002, ale stejnou technologii stále používají různé organizace v uzavřených systémech, jako třeba nemocnice nebo pokladny v supermarketech. Společnost Swisslog vyrábí a dodává systém potrubní pošty Translogic a je docela úspěšná.

Nedávno jste již předplatné aktivoval

Je nám líto, ale nabídku na váš účet v tomto případě nemůžete uplatnit.
Pokračovat na článek

Tento článek pro vás někdo odemknul

Obvykle jsou naše články jen pro předplatitele. Dejte nám na sebe e-mail a staňte se na týden zdarma předplatitelem HN+ i vy!

Navíc pro vás chystáme pravidelný výběr nejlepších článků a pohled do backstage Hospodářských novin.

Zdá se, že už se známe

Pod vámi uvedenou e-mailovou adresou již evidujeme uživatelský účet.

Děkujeme, teď už si užijte váš článek zdarma

Na váš e-mail jsme odeslali bližší informace o vašem předplatném.

Od tohoto okamžiku můžete číst neomezeně HN+ na týden zdarma. Začít můžete s článkem, který pro vás někdo odemknul.

Na váš e-mail jsme odeslali informace k registraci.

V e-mailu máte odkaz k nastavení hesla a dokončení registrace. Je to jen pár kliků, po kterých můžete číst neomezeně HN+ na týden zdarma. Ale to klidně počká, zatím si můžete přečíst článek, který pro vás někdo odemknul.

Pokračovat na článek
Související

Její systém používá 80 procent nemocnic v USA a celosvětový počet instalací přesahuje tři tisíce. A právě tento systém, respektive řídicí systém potrubní pošty, obsahuje devět zranitelností, které umožňují útočníkovi získat nad celým systémem úplnou kontrolu. Kuriózní slabinu objevili Ben Seri a Barak Hadad ze společnosti Armis. Zatím není známý případ, že by slabiny systému někdo zneužil, předchozí zkušenosti ale říkají, že známé zranitelnosti útočníci využívají častěji než ty, o kterých se ještě veřejnost nedozvěděla.

K čemu se v nemocnicích používá potrubní pošta?

Systém dopravy zásilek s využitím tlaku vzduchu slouží v nemocnicích k přepravě odebraných vzorků krve, moči a dalšího biologického materiálu do laboratoře a k distribuci léků z centrální lékárny na oddělení, případně k přesunu krevních konzerv a krevních derivátů.

Potrubní poštu najdete i ve velkých českých nemocnicích a vesměs si ji pochvalují, protože umožňuje rychlou a spolehlivou přepravu čtyřiadvacet hodin denně. Je rychlejší, spolehlivější a bezpečnější než předchozí systém kurýrů, kteří zásilky nosili a sváželi osobně. Fakultní nemocnice v Motole má podle vyjádření dodavatele systém ( s 32 linkami, 225 stanicemi a přepraví 4000 zásilek denně.

Potrubní pošta umožňuje zajistit spoustu užitečných funkcí navíc. Regulací tlaku v potrubí lze některé zásilky přepravovat rychle a jiné jemněji a pomaleji, pokud to vyžaduje povaha jejich obsahu. Každou zásilku lze sledovat a existuje o ní auditní stopa. Koncové stanice lze zabezpečit tak, aby zásilku vydaly pouze oprávněné osobně po zadání hesla nebo přiložení identifikační karty s RFID čipem a podobně.

Na rozdíl od minulého a předminulého století jsou dnešní systémy potrubní pošty řízeny počítači. A kde je počítač, tam je potenciální bezpečnostní problém.

PwnedPiper

Bezpečnostní výzkumníci ze společnosti Armis v systému Translogic objevili důležitých bezpečnostních problémů hned devět a souhrnně je nazvali PwnedPiper. Z technického hlediska se jedná o obvyklé podezřelé.

Na prvním místě se skví dva uživatelské účty s pevnými, nezměnitelnými hesly, pomocí kterých se lze k systému přihlásit pomocí telnetu (textové rozhraní pro vzdálenou správu). To výrazně zvyšuje nebezpečnost další zranitelnosti: privilege escalation, kdy běžný uživatel může vytvořit skript, který se pak spustí pod oprávněními roota (administrátora systému). Další čtyři chyby se týkají možnosti poškození paměti (nejspíše buffer overflow chybou) a následného zablokování systému (denial of service) a spuštění kódu útočníka (remote code execution). Další chyba pak umožňuje na dálku ovládat grafické uživatelské rozhraní na dotykovém displeji. Nejnebezpečnější je pak chyba poslední, která umožňuje upgrade firmware zařízení bez jakékoliv autentizace a kontroly integrity. Ta umožňuje útočníkovi získat naprostou kontrolu nad zařízením.

Moderní nemocnice jsou na správném fungování potrubní pošty závislé. Výpadek by pro ně měl katastrofální následky, protože alternativa neexistuje, ne stejně rychlá a se stejnou kapacitou.

Není mi známo, že by české nemocnice používaly tento konkrétní napadený systém. Nicméně popisovaný případ je stokrát opakovaná písnička. Všechny popisované problémy jsou z hlediska profesionála z oboru kybernetické bezpečnosti stará vesta. Jsou to koncepty desítky let staré a se zcela standardními, hotovými řešeními. Není třeba nic nového vymýšlet, jenom správně implementovat osvědčená řešení.

Ale neděje se tak. Věci ajťákům dávno známé se znovu a znovu objevují coby akutní problémy u systémů řízení budov, průmyslových výrobních linek, IoT zařízení, v autech… Anebo třeba nemocniční potrubní poště.

Související

Líbil se vám článek? Chcete víc takových článků?

Kupte si předplatné a můžete si je číst všechny. Navíc bez reklam a s možností odemykat placené články pro přátele.

Vyzkoušejte předplatné HN+
Newsletter

Týden s technologiemi Otakara Schöna

Události posledního týdne ve světě technologií podle Otakara Schöna

Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa moderních technologií, které se odehrály v uplynulém týdnu. Každý pátek v podvečer najdete ve své mailové schránce.

Přihlášením k newsletteru beru na vědomí, že mé osobní údaje budou zpracovány dle Zásad ochrany osobních a dalších zpracovávaných údajů, a souhlasím se Všeobecnými obchodními podmínkami vydavatelství Economia, a.s. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru