Výzkumníci z týmu McAfee Advanced Threat Research našli (další) způsob, jak by mohli útočníci manipulovat s monitorováním životních funkcí pacientů.
Pro studii využili velmi oblíbenou metodu: z portálu eBay si koupili monitorovací jednotku určenou ke sledování životních funkcí pacienta (s Windows XP Embedded) i odpovídající centrální stanici (s Windows XP). Aby mohli reálně zkusit pozměnit (nešifrovaná) data tekoucí (nešifrovanými) komunikačními protokoly mezi monitorovacím systémem a centrální jednotkou, přikoupili si ještě na eBay simulátor EKG pulzů.
Následně různými technikami vystopovali komunikaci, dekompilovali část kódu, okoukali handshake mezi zařízeními a pokusili se v reálném čase upravit zobrazené EKG pacienta. Podařilo se jim komunikaci nabourat a místo pěkného elektrokardiogramu nasimulovat oblíbenou rovnou linii, která by samozřejmě mohla při souhře řetězce událostí a nesprávných interpretací podvrženého signálu vést k nesprávnému podání léků pacientovi.
V celé studii kromě eBay a Windows XP hrají roli i pythonové knihovny a Raspberry Pi, proto studii doporučuji k přečtení celou.