IoT Secrets

Top 10 Wearable Tech Startups Thync                         Biometric Sensors 스마트폰 앱으로 기분/심신 상태를 지정하면 작은 전기파형이 활성화되어 심신을 안정시켜준다고,  Wi-Fi Bluetooth 4.0 BLE 와 60분 동안 작동 할 수 있는 배터리 그리고 microUSB 충전 포트가 있다. ㅋ 15년 전쯤 전국을 휩쓸었던 공부 잘하게 해주는 기계같은 느낌... 나 같이 요즘 심심 미약자에게 꼭 필요한다.  [이미지:( 링크 )] Ringly                         Smart Watches & Accessories 이쁜 보석 액세서리로 스마트폰과 연동해 기록을 남긴다. [https://ringly.com] Beddit                         Smart Watches & Accessories 잠들기 좋게 해주는 침대용 수면 장치 [beddit.com] Withings                     Smart Watches & Accessories 스마트 워치... 시계는 이뻐요. OMsignal                   Smart Apparel 스마트 브라 [https://omsignal.com/] Athos Works             Smart Apparel 스마트 웨어에서 측정한 운동에 따른 데이터를 앱에서 분석. [https://www.liveathos.com] LUMO BodyTech      Smart Apparel 생활에 배어 있는 자세를 조언해 주는 스마트 장치와 앱 [http://www.lumobodytech.com] Magic Leap               AR / VR Headsets 뭐.... 와우~ Survios                  

The FBI Just Got Disturbing New Hacking Powers 지난밤 미국 정부는 연방 형사 절차의 변경을 막는 방해 노력 끝에 조용히 새로운 감시 능력을 확보했다. At midnight, the U.S. government quietly gained expansive new surveillance abilities after a last-ditch effort to  stop changes to the federal code of criminal procedure  died on the Senate floor. 상원의원 Ron Wyden은 법원이 연방요원이 무고한 악성코드 피해자를 포함해 관할 지역내의 여러 컴퓨터를 해킹 할 수 있는 권한을 부여하는 것에 대한 규정 변경 세번의 저지 시도  노력을 했다. Senator Ron Wyden tried three times on Wednesday to stall the rule changes, which let judges give federal agents the authority to hack  multiple computers in any jurisdiction  at once, including those belonging to innocent malware victims. 이전 Rule 41은 FBI같은 요원이 컴퓨터를 해킹하려면 적절한 관할권에서 영장을 청구해야 했고, 수사중인 사전에 관련한 용의자가 신원을 감추거나 기기를 여러 장소에 두면 입증에 어려움을 겪었다. 새 규정 에서 연방 판사는 소유주의 위치를 알 수 없거나 결백하더라도 여러 컴퓨터에 하나의 영장을 인정하게 되었다. Under the old version of “Rule 41,” agencies like the FBI needed to apply for a warrant in the right jurisdiction to hack a computer, presenting difficulties when investiga

11월 4주 - IoT 뉴스 2016/12/6 공개 Raspberry Pi로 만든 Microscope 기사원문 MagPi에  TPAI 라는 발명가가 일반 마이크로스코프에 라즈베리파이 카메라 모듈을 장착해서 녹과, 외부장치 연결 등에 활용할 수 있는 디지털 마이크로스코프로 해킹한 기사가 실렸다. 다나와, 옥션, 지마켓 등에서 3만~5만원 사이 현미경에 라즈베리파이 카메라 모듈을 붙여 디지털 현미경으로 활용한다는 아이디어가 만점이다. OpenCV 와 함께 사용하면 정말 만족할 만한 성과물도 얻을 수 있겠다. 고가의 장비 없이도 중/고등학교 과학 수업에도 멋지게 사용할 수 있을 것 같다. 디지털 현미경은 40만원 ~ 백여만원이 넘는다 Lunar Phase Clock 기사 링크 슈퍼문을 느낄 수 있게 아두이노, 0.96" OLED, DHT11, Buzzer, RTC module과 버튼으로 알람시계를 만들었다. [Moon Phase Clock으로 구현한 달의 위상 변화 (youtube 캡쳐)] 3Dprinted Lunar Phase Clock 을 자세히 설명하고 있고 github 에도 소스가 공개되어 있다. Raspberry Pi 2 Mobel B v1.2 지난 Rabperry Pi Pixel(4)  에서 언급한 Raspberry Pi 2 Mobel B v1.2 버전 은 BCM2836 SoC 에서 BCM2837 SoC 사용한 버전으로 알려졌다. 향후 64bit 지원 Ubuntu, Armbian이 장착된다면 휼륭한 선택 조건이라 생가한다. 여러 곳에서 Raspberry Pi 2는 이제 Raspberry Pi 2 Mobel B v1.2로 판매가 되고 있다.  Element14 , Ukfarnel , Broadcom BCM2837 Arm7 Quad Core Processor powered Single Board Computer running at 900MHz 1GB RAM 40pin extended GPIO 4 x USB 2 ports 4 pole Stereo o

Political Squabbling Puts the Brakes on U.S. IoT Security Reform 정치적 다툼으로 US IoT 보안 재편이 멈춰졌다 요약 IoT기기 제조사/사용자에 기기의 보안 조치를 즉각 해야한다. 하지만 원인이된 중국 제품에 대한 법적 조치가 가능한가? 새로운 트럼프 행정부의 불확실성이 우려를 더 키우고 있다. 더우기 년말 연휴 이후에 감염되는 IoT 기기가 늘어날 것이다. 원문 링크 IoT (Internet of Things) 장치와 관련하여 주목을 끄는 해킹이 많아지면 누구나 걱정할 필요가 있습니다. 해킹이 발생하는 큰 이유는 IoT 장치에 대한 적절한 보안 표준의 부족과 관련이 있습니다. 저명한 전문가 중 다수는 최근 의회가 IT 산업이 아닌 정부에 의해 제정되어야 한다고 말했습니다. The mounting number of high-profile hacks related to IoT (Internet of Things) devices should give anyone cause for concern. A big reason the hacks are occurring has to do with a lack of proper security standards for IoT devices—which a number of prominent experts recently told Congress should be enacted by the government and not the tech industry. 하원 에너지 및 상거래위원회의 위원들은 DNS 제공자인 Dyn (오라클이 인수)에 대한 지난 달의 DDoS (분산 서비스 거부) 공격에 대해 논의하기 위해 회의를 가졌으며 Bruce Schneier와 같은 보안 전문가로부터 소식을 들었습니다. 그는 준비된 발언에서 의원들에게 즉각적인 규제 조치를 취할 것을 촉구했다. Members of the House Energy and Commerce Committee met to di

Mirai Botnet - 가정용 라우터를 탈취하다 요즘 전세계에 걸쳐 여러 문제가 있지만, 사이버 공격이 내 집에서 일어나고, 이전과 다르게 대응이 어려운 IoT 기기, CCTV, Router 등에서 발생하는 현실이 되었기에 관련자/전문가/행정에서 준비하기 전에 내 주변에서 위험에 대응하는게 어떻까 해서 글을 적습니다.   Mirai Botnet 공개 후 봇넷에 대해 대응/보완/개선을 위한 장점보다 단점이 더 부각되는 것 같아서 안타깝습니다. 여기에 대처하는 관련 제조사, 인터넷 사업자 그리고 정부 관련자들도 아직은 소극적이고 일이 터지고 회피하는 습관 때문 일 것입니다.  우리는 현재 준비 안된 상태에서 제조사/사업자들이 보급을 확대하면서 편리함을 앞세워서 IoT 기기과 인터넷 사용에 필요한  기기를 관리를 하고/받고/사용하는 방법에서 보안을 무시하는 경향이 큽니다. 여러 편의에서 발생하는, 알수 없는 위협에 노출될 수 있어서 우려스러운 것입니다. Mirai botnet 관련해서  미국, 러시아, 등등 기관에 대한 공격 소식이( 11월 3주 - IoT 보안 ) 끝나기 무섭게, 이제 개인 인터넷에 있는 기기 를 이용한 공격이 가해지고 있습니다. 아래 글은 원문 링크 를 요약한 것으로, 아주 위험한 시기 라고 느껴집니다. DDoS 공격 전에 가정용 라우터를 탈취 할 수 있는 첫번째 사례이기 때문에 경각심을 느껴야 한다고 생각합니다. 이제라도 공공기관/기업/사무실 등에서 무말랭이 널어 놓듯이 방치된 라우터(공유기)에 대해 보안을 꼭 설정하고 가정에서도 꼭 살펴봐야 합니다. ------------------------------ 독일의 백만 가구에서 인터넷일 불통되는 공격을 받았다고 독일 연방보안사무소가 밝혔다. 유럽 전역에서 지난 주말을 걸쳐 월요일까지 사이버 협력 공격으로 가정의 홈 라우터를 가로채는일이 발생했다. 원문 링크 Deutsche Telekom 2천만 가입자중 5%가 일요일에서 월요일까지 인터넷 중단을 격었다.( according to Reuters

스탠포드 박사후 과정인 Nariman Farsad는 일반 화학제품을 사용해 텍스트 메시지 주고 받을 수 있도록 Arduino와 화학제품을 파이프에 연결해 성공했다. 보통 한 장치에서 다른 장치로 신호를 보낼 때는 선으로 연결하거나 와이파이, 블루투스 같은  무선을 사용한다. Farsad는 전통적인 방법과 다르게 작업을 해서, 일반 화학 제품을 액체상태로 바꾸고 액체의 염기성 혹은 산성 상태를 이용하는 바이너리 통신 프로토콜을 화학제품과 아두이노에서 응용했다고 한다. 일반적인 바이너리 통신에서 다루는 0과 1을 사용하지 않고 산성(식초)과 염기성(유리세정제)의 성질을 이용한 펄스로서 전송한다. 기기에서 문자를 작성해서 전송하면, 화학제품을 액체 상태로 플라스틱 튜브에 담겨 전송되고, 수신측에서 흘러온 액체의 pH의 변화를 읽어서 메시지를 해독한다고 한다. 미래에 Sci-Fic으로 고려할 만하지만 로봇 기술에 접목할 수 있을 것이라고 기대한다.  기사    링크 http://news.stanford.edu/2016/11/15/stanford-researchers-send-text-messages-using-household-chemicals/

5 Hot Coding Jobs in 2017 기존 프로그래밍 직업도 꾸준할 것이지만 2017년에는 새롭게 떠오르는 기술에 필요한 코딩 직업이 있다. 원문:  5 Hot Coding Jobs in 2017 1. Data Scientists & Engineers 데이터 사이언스, 머신 러닝과 빅데이터는 더이상 회사들에게 외계어가 아니다. Data science, machine learning and Big Data are no longer foreign terms to most companies. 이제 모든 사람들이 충실한 데이터에 기반해서 결정하기를 원한다. No one wants to be left behind and everyone wants to make sure their decisions are based on solid data. 데이터 사이언티스트와 데이터엔지니어 역할을 하려면, 데이터엔지니어는 기반  구조 를 준비하고, 데이터사이언티스트가 수학자와 개발자의 동일한 역할을 수행 해, 데이터를 분석해서 기업이 데이터를 기반한 결정에 통찰을 이끌어 낸다. Cue in the data scientists and engineers. While data engineers prepare the infrastructure, data scientists are equal parts mathematicians and developers, analysing data and extracting insights that help companies make smarter, data-based decisions. 2. Augmented Reality and Virtual Reality Engineer 포켓몬고가 일반 소비자에게 AR 열풍을 일으켰다면, Magic Leap 같은 곳은 미디어, 엔터테인먼트, 교육 등에 대해 고민하는 것에 변화 를 가져왔다. If Pokemon Go brought Augmented Reality (AR) to the mainstream

OpenSSL 취약점:CVE-2016-7053 CVE-2016-7054 CVE-2016-7055 2016-11-13 OpenSSL 다중 취약점 발견! 보안 업데이트 필수  기사에  OpenSSL 1.1.0b 이하 버전에서 세가지 주요 취약점이 발견됐다고 한다 - 자세한 내용은 기사 참조 자주 사용하는 오에스의 openssl 버전을 살펴보면, Openssl 1.0.1~1.0.2 버전이다 - "Opppps". Ubuntu 14.04 Trusty: 1.0.1f Ubuntu 16.04 Xenial: 1.0.2g Debian Jessie: 1.0.1t-1 Mac Homebrew의 Openssl은 안정버전이 openssl: stable 1.0.2j  이것만 봐서는 현재 오에스에 문제가 있어보이지만, 오에스 패키지는 취약점이 발견되면 패치로 업그레이드를 하고 있다. update를 꾸준히 했거나 최신 OS로 사용중이라면 패키지 버전만 가지고 겁내지 말자! 기사에 나타난 CVE-2016-7053 CVE-2016-7054 CVE-2016-7055 취약점은 최신 Debian Jessie와 wheezy는 영향이 없는 듯 하다. 다음 debian tracker 참조 https://security-tracker.debian.org/tracker/CVE-2016-7053 https://security-tracker.debian.org/tracker/CVE-2016-7054 https://security-tracker.debian.org/tracker/CVE-2016-7055 레드헷 계열은 https://access.redhat.com/security/cve/cve-2016-7053 사이트 내용을 확인후 대응하자. 의심이 든다면, 다른 시스템 서비스에 영향이 없다고 판단하면 컴파일해서 최신 openssl 1.1.x 버전을 수동으로 설치해 사용하는 것도 방법이다. Compile Openssl 1.1.x 컴파일은 Openssl wiki 를 참조해서 다음 같이 할 수 있다.

2016/11/22 - 랜섬웨어 '박근혜 하야' 기사 클릭하면 'Cerber' 랜섬웨어 감염  -  기사 링크 제로써트(ZeroCert)에 따르면 국내 정치 이슈를 이용해서  ‘박근혜 대통령 하야’ 란 뉴스사이트로 위장하 가짜 페이지를 만들어 자동으로, 광고 클릭 없이도 랜섬웨어를 설치하는 공격을 하고 있다. 바탕화면에 주요 문서/폴더를 두고 사용하는 컴퓨터 사용자들이 많은 점을 노려 바탕화면의 모든 파일을 암호화하는 아이랜섬iRansom에 주의가 필요하다. MS의 닷넷프레임워크를 이용해 암호화/복호화 한다고 한다. 아래 기사를 참조. 기사 긴급] 박근혜 하야! 기사 클릭하면 랜섬웨어 ‘Cerber’ 감염된다! 바탕화면 파일 암호화하는 “아이랜섬(iRansom)” 감염 주의 [IT]나의 비트로커(BitLocker) 랜섬 극복기, 예방법 2016/11/24 - IP Camera가 악성코드 감염에 98초 Dyn DNS, Russia 은행 등 공격에 Mirai botnet을 이용한 DDoS 공격이 증가하는 가운데 ' 로버트 그래함' 에라트라 시큐리티 대표가 IP Camera를 인터넷 연결시 얼마만에 감염되는지 실험을 했는데, 98초만에 첫번째 감염 이 일어났다고 한다. 그리고 얼마후 Mirai Botnet 으로도 감염되었는데, 이 실험에선 Web이 아닌  Telenet으로 감염되었다고 한다. 자세한 설명은 아래 기사... 기사 IP카메라 악성코드 감염에 걸리는 시간은? Average time to infection: 4 minutes 2016/11/15 - On IoT and Security 엣지 노드에 집중해서 'access token' 혹은 'authentication method'로 password를 사용시: A. 엣지 노드에 꼭 패스워드 사용 B. 설정과 작업 이외에는 접근이 안되게 한다 C. 반복적이고 빠르게 설정과 접근 방법에 접근하게 하지 말고, 이럴경우 진입을 검사하거나 다른 서

라즈베리파이 키패드 햇 라즈베리파이에서 키패드를 달 수 있게 KEYPAD HAT인 'CapHat'이 나왔다. 로봇, 3D 프린터, 시큐리티 락, 아두이노 연결 등에 다양하게 사용할 수 있다. 모든 라즈베리파이 버전에 호환된다. [키패드 햇 CatHat ] [Raspberry Pi에 부착한 모습] 현재 kickstarter 에서 펀딩을 하고 있고 첫번째 기부에 £14 이면 충분하다. 2017년 초에 배송이 된다고 한다.  동영상에서 사용 사례를 확인할 수 있다. 자세한 정보는  http://www.caphat.io  에서 볼 수 있다. 기사   CapHat Raspberry Pi Capacitive Keypad HAT  

Update PolySync에서 OSCC Developer board 출시 Arduino와 Arduino Shield로 구성된 오픈소스  자동차 제어 프로젝트 OSCC 개발 보드가 출시. 기아 소울을 대상으로 $1000 정도의 개발 킷을 이용하면 무인 자동차가 탄생한다. 기사 POLYSYNC LAUNCHES OPEN-SOURCE KIT FOR AUTONOMOUS CAR DEVELOPMENT 무선 마우스에 레이저 포인터 넣기 ^^ 멋지네요 무선마우스에 레이저다이오드를 넣어 레이저 포인터가 만들어 졌다.   원문 : http://blog.naver.com/twophase/220862578018 2016/11/15 - AP-MCU, 경계를 넘다 스마트폰 빅뱅, IoT 시대에는 Application Processor와 MCU 벽을 넘는 솔루션 등장  - 삼성전자 ARTIK   - 인텔 IoT전용 Quark  - ST마이크로 AP영역 넘보는 STM32H7에서 AP가 담당하던 동영상 처리 가능 기사  -  http://www.kinews.net/news/articleView.html?idxno=1879 2015/11/15 - IoT가 여러 서비스로 탄생 SK텔링크, IoT 기반 지게차 배터리 렌털 서비스 출시 日 Kp네트웍스, 공장 IoT화 간소화할 수 있는 무선랜 기기 개발 KT·참빛원주都, 소물인터넷으로 도시가스 계량 원격검침 IoT로 실종자 찾고 ‘아바타’ 로봇이 구조! 2016/11/15 - 전자업계 이제는 SW중심 삼성전자 타이젠 확삭에 주력  - 타이젠은 2011년 삼성전자와 리눅스 재단이 모바일오에스로 출시  - 스마트폰을 비롯해 태블릿, 웨어러블, TV, 스마트가전 등 여러 제품에 고루 적용 중.  - 삼성전자 스마트폰 Z시리즈,스마트워치 기어시리즈 - 인도,서남아,동남아,아프리카 등  - 러시아 디그마 테블릿  - 중국 화웨이 스마트워치 LG전자 SW체계 구축에 주력  - 설계-구현-검증 3단계에 걸친 SW 개발 프로세스를 구축  - 설계 전문가인 아키텍