IoT Secrets

이전  10월 5주 - IoT 분야에서 보안 IoT Security 2016/11/5 - IoT 기기 보안취약점 11월중 집중 신고기간 KISA에서 IP camera, Smart controller, 공유기 등 IoT기기, IoT용 스마트폰 앱 관련 취약점 신고를 받는다. 보안 취약점 신고 포상제’, 일명 ‘버그바운티(Bug Bounty)’이다. 신고에 따라 30~500만원 포상금 지급  -  www.krcert.or.kr 기사:  KISA가 IoT 기기 버그바운티를 시작하는 이유 2016/11/5 - 드론으로 IoT 조명 해킹 미국 화이트해커 그룹이 드론으로 건물 외부, 70m 떨어진 주차장에서 드론을 날려 건물 안의 조명 제어 시스템을 해킹해 필립스 Hue 전구를 해킹했다고 한다. 기사:  링크 Mirai Botnet Dyn DDoS 공격에 대한 우려가 높아지고 있습니다. 대규모 보안성 없는 IoT 기기들을 이용해 보안이 되었는 사이트/서비스를 공격 하다는 점에서 심각한 문제이다. 2016/10/27 - ISP가 IoT보안의 핵심이 될 수 없다. ISP는 Internet Service Provider의 약자로, 우리가 인터넷 가입시 인터넷 네트워크와 인터넷 주소를 사용할 수 있도록 해준다. 이 기사에서 ISP측면에서 IoT 멀웨어를 방지할 수 있는 방법을 고민해 보고 있다: 1) ISP는 의심스러운 트래픽을 막거나 필터링 할 수 있다- BCP38(RFC2827) 표준 을 사용하면 스푸핑을 줄일 수 있다. 스푸핑 방지만으로도 Dyn을 공격한 것과 같은 방해 전략 트래픽을 막을 수 있다. 그렇지만 ISP가 이 전략을 도입하기까지 수년이 걸릴 수 있다. [그림. BCP38 구현 사례 (bcp38.info)] 2) ISP는 그들 네트워크에 악의적인 트래픽을 발생하는 집단 혹은 개인을 경고를 보낼 수 있고 그리고 링크 같은 법적 사항을 고지 할 수 있다. 3) 그렇지만 ISP가 직접적으로 의심스런 트래픽을 발생하는 단...

IoT Devices 2016/11/4 - MIT가 시금치로 지뢰 찾기 시도 MIT에서 시금치에 Carbon Nanotube를 넣어 적외선 카메라를 이용해 화약 물질이 있는 곳을 찾을 수 있는 방법을 개발했다. 지뢰가 묻혀있는 지대에 나노튜브를 가진 시금치를 퍼트리기만 하면 손쉽게 지뢰를 감지할 수 있을 듯 하다. [그림. 적외선 카메라와 나노튜브 함유 시금치 (유튜브)] [그림. 화약 물질 감지] 기사:  링크 Youtube 링크 2016/11/4 - 엔더스 게임에 영감 얻은 VR 'Globe' Florian Mauer가 엔더스게임에서 보여준 멋진 UX 를 제공할 수 있는 VR 도구를 만들었다. 이것은 'Hand Bracelet'이라 불리고 손으로 UX를 제공하게 구현되었다. [그림. Enders Game ( pinterest.com )] Hand Bracelet은 팔찌 형태로 손에 착용할 수 있고, ​인체의 힘/기울기 등을 감지하는 IMU 센서 , Arduino Pro Micro와 버튼으로 구성되어 있다. 제스처 방식으로 게임을 콘트롤 할 수 있다. [그림. VR Glove 모습 ] [그림. VR Glove 모습 ] 실제 게임에 적용한 영상을 다음과 같다. 기사 ​ Florian Mauer Web site   Arduino.cc IoT 전용망: NB-IoT, LoRa 2016/11/8 - P lug-and-play LoRa Develope board  - 링크    kck.st/2fziSab LoRa 네트워크에서 사용할 수 있는 IoT 제품을 위한 개발 보드로 킥스타터에 공개되어있다. 2017년 2월에 배송을 목표로 하고 있다. [ Marvin LoRa developement board] LoRa는    IoST Internet of small things를 위한 표준으로 NB-IoT, LoRa 등 시장에서 각축을 벌이고 있다.  기사 참조 [ LoRa network ] SKT와 LG...

개인적으로 IoT 보안 면에서 기존의 3GPP에서 표준화를 주도한 LTE망에 접목한 IoT 통신을 사용하는 것이 비용/시간 면에서 유리하지 않을까 생각한다. 혹은 비전문가 입장에서 왜 꼭 광대역 망에 접속해야 하나? 하는 생각도 든다. IoT의 I는 "internet" 이라는 것은 알고있는 사실이다. 집안, 회사, 공장, 거리에 있는 장치/기기/기구 들에 부착되는 IoT노드 들은 인터넷을 통해 측정/수집/제어 등의 기능을 수행하게끔 디자인하고 있다. 인터넷에 연결해서 안전하고 정확하고 믿을 만한 기능을 수행하기 위해서는 보안이 비용보다 우선시 되야 하는 것은 의심의 여지가 없다. 비용이 우선한 위험은  얼마전 발생한 Mirai botnet에 의한 미국 Dyn DNS DDos 공격 에서 알 수 있다. 이런 위험은 직접적으로 보안 리눅스/암호화 네트워크/보안칩을 준비하지 못하는 일반적인 IoT제품을 생산하는 업체에서는 보안이 준비된 네트워크 망을 이용하는 것이 하나의 대안이 될 수 있을 것 같다. 이런 수요에 대비해 3GPP 주도의 LTE-M 같은 규격과 LoRa Alliance에서 새롭게 주도하는 IoST Internet of Small Things 를 위한 통신 규격을 제정하고 각국의 통신사에서 서비스를 출시하고 있다. 소물인터넷 IoST 통신 요약 (업데이트) 트렌드 검색 국내는 SKT 주도 LoRa, KT+LGU+ 연합 NB-IoT을 표준으로 내세워 서비스를 제공하고 있다. 궁금해서 구글 트렌드에 얼마나 관심이 LoRa, NB-IoT 에 집중되나 검색해 보았다. 의외로 NB-IoT, LTE-M 에 대한 검색이 없어서 놀랬다. 트렌드 키워드에서 NB-IOT는 최근 NB-IOT 3gpp 키워드로 검색이 유입되고 있는 듯 하다.  검색해보면 알지만 5년 검색어로만 보면 LoRa에 대한 관심이 많은 듯 하다. NB-IoT는 1년 사이 검색이 꾸준히 되는 듯.  LoRa는 전세계적으로 관련한 검색을 꾸준히 하고 있는 듯... 관련...

IoT 통신 - 소물인터넷 소물인터넷 IoST Internet of small things 는 IoT 분야에서 작은 사물을 무선통신망으로 연결  - 초저속 , 저용량 , 반영구적 배터리 전력 의존에 특화된 데이터 전송 기술 LTE-M과 NB-LTE-M & NB-IoT  -  https://www.link-labs.com/lte-iot-technologies/ IoT용 LPWA 기술비교, NB-IoT vs LoRa  - http://m.blog.naver.com/poo88/220757123438 소물인터넷 통신 기술 협대역사물인터넷 NB-IoT 개발 속도  - http://www.etnews.com/20160720000253  - NB-IoT  산업 포럼 LGU 주도 , KT, 차이나모바일 , 차이나유니콤 , 에릭슨 , GSMA, 화웨이 , 퀄컴등 참여  - 2016 하반기 시범 서비스 준비  - LTE 주파수 안에서 IoT 단말 통신 가능 . 초저전력 기술로 10 년이상 가동  - 다운링크 128kbps, 업링크 64kbps 속도로 로라 , 시스폭스 등 소물인터넷 통신에 대항하는 기술 .  - 유블럭스 · 화웨이 등이 NB-IoT 모듈과 칩셋을 생산 중이다  - LG 유플러스는 한진해운신항만에 NB-IoT 기술을 적용 NB-IoT LG 유플러스 LTE Cat.1 통신모듈  - 기존 LTE 통신망을 그대로 활용  - 가격 1 만원대로 기존 LTE 통신모듈의 50% 크기 28.8mm x 16.6mm x 2.5mm  - LG 유플러스 전용 플랫폼 (M2MP) 이 탑재돼 무선망을 통한 업데이트 기술인 FOTA(Firmware Over The Air) 를 별도의 솔루션 없이 이용  - http://ww...