IoT Secrets

이전  10월 5주 - IoT 분야에서 보안 IoT Security 2016/11/5 - IoT 기기 보안취약점 11월중 집중 신고기간 KISA에서 IP camera, Smart controller, 공유기 등 IoT기기, IoT용 스마트폰 앱 관련 취약점 신고를 받는다. 보안 취약점 신고 포상제’, 일명 ‘버그바운티(Bug Bounty)’이다. 신고에 따라 30~500만원 포상금 지급  -  www.krcert.or.kr 기사:  KISA가 IoT 기기 버그바운티를 시작하는 이유 2016/11/5 - 드론으로 IoT 조명 해킹 미국 화이트해커 그룹이 드론으로 건물 외부, 70m 떨어진 주차장에서 드론을 날려 건물 안의 조명 제어 시스템을 해킹해 필립스 Hue 전구를 해킹했다고 한다. 기사:  링크 Mirai Botnet Dyn DDoS 공격에 대한 우려가 높아지고 있습니다. 대규모 보안성 없는 IoT 기기들을 이용해 보안이 되었는 사이트/서비스를 공격 하다는 점에서 심각한 문제이다. 2016/10/27 - ISP가 IoT보안의 핵심이 될 수 없다. ISP는 Internet Service Provider의 약자로, 우리가 인터넷 가입시 인터넷 네트워크와 인터넷 주소를 사용할 수 있도록 해준다. 이 기사에서 ISP측면에서 IoT 멀웨어를 방지할 수 있는 방법을 고민해 보고 있다: 1) ISP는 의심스러운 트래픽을 막거나 필터링 할 수 있다- BCP38(RFC2827) 표준 을 사용하면 스푸핑을 줄일 수 있다. 스푸핑 방지만으로도 Dyn을 공격한 것과 같은 방해 전략 트래픽을 막을 수 있다. 그렇지만 ISP가 이 전략을 도입하기까지 수년이 걸릴 수 있다. [그림. BCP38 구현 사례 (bcp38.info)] 2) ISP는 그들 네트워크에 악의적인 트래픽을 발생하는 집단 혹은 개인을 경고를 보낼 수 있고 그리고 링크 같은 법적 사항을 고지 할 수 있다. 3) 그렇지만 ISP가 직접적으로 의심스런 트래픽을 발생하는 단...

IoT Devices 2016/11/4 - MIT가 시금치로 지뢰 찾기 시도 MIT에서 시금치에 Carbon Nanotube를 넣어 적외선 카메라를 이용해 화약 물질이 있는 곳을 찾을 수 있는 방법을 개발했다. 지뢰가 묻혀있는 지대에 나노튜브를 가진 시금치를 퍼트리기만 하면 손쉽게 지뢰를 감지할 수 있을 듯 하다. [그림. 적외선 카메라와 나노튜브 함유 시금치 (유튜브)] [그림. 화약 물질 감지] 기사:  링크 Youtube 링크 2016/11/4 - 엔더스 게임에 영감 얻은 VR 'Globe' Florian Mauer가 엔더스게임에서 보여준 멋진 UX 를 제공할 수 있는 VR 도구를 만들었다. 이것은 'Hand Bracelet'이라 불리고 손으로 UX를 제공하게 구현되었다. [그림. Enders Game ( pinterest.com )] Hand Bracelet은 팔찌 형태로 손에 착용할 수 있고, ​인체의 힘/기울기 등을 감지하는 IMU 센서 , Arduino Pro Micro와 버튼으로 구성되어 있다. 제스처 방식으로 게임을 콘트롤 할 수 있다. [그림. VR Glove 모습 ] [그림. VR Glove 모습 ] 실제 게임에 적용한 영상을 다음과 같다. 기사 ​ Florian Mauer Web site   Arduino.cc IoT 전용망: NB-IoT, LoRa 2016/11/8 - P lug-and-play LoRa Develope board  - 링크    kck.st/2fziSab LoRa 네트워크에서 사용할 수 있는 IoT 제품을 위한 개발 보드로 킥스타터에 공개되어있다. 2017년 2월에 배송을 목표로 하고 있다. [ Marvin LoRa developement board] LoRa는    IoST Internet of small things를 위한 표준으로 NB-IoT, LoRa 등 시장에서 각축을 벌이고 있다.  기사 참조 [ LoRa network ] SKT와 LG...

새로운 IoT 프로세서 삼성 ARTIK0, ARTIK7, 인텔 E3900이 출시되고 퀄콤이 반도체 생산 기업을 인수했다. 2016/10/27 - 퀄콤 '470억달러' NXP 인수 팹리스 업체인 퀄콤이 세계 최대 자동차 반도체 생산 기업 NXP 인수로 생산설비까지 보유하게되었다.  - 기사: 퀄컴, 470억달러에 NXP 인수..반도체 역사상 최대 '빅딜 2016/10/26 - IoT수요에 반도체 시장 10년내 두 배 이상 패션에도 IoT 접목, 유튜브 1분마다 400시간 분량 업로드 등 메모리 반도체 비중 높아진다. IoT기기수 2014년 127억개 -> 2020년 500억개 이상, 시스코 따르면 데이터 처리량 2015년 1.6ZB 클라우드 정보량 2019년 8.6ZB 이를 전망, IoT 수집 정보 분류/분석하는 프로세싱/압축/클라우드 이용량 폭발적 증가 전망. 이에 따라 연산CPU, 저장Memory 구분이 무믜미해지고 2015년 12월 삼성이 '바이오프로세서 양산 - 심박/심전도/온도 생체 칩으로 인텔 헬스케어 칩인 큐리와 경쟁하고 삼성과 인텔은 아틱과 아톰E3900 프로세서로 경쟁하고 있다.  - 기사:  [반도체, 판이 바뀐다] IoT·클라우드발 수요 폭발…반도체 시장 10년 내 두 배로 커진다 2016/10/26 - 삼성 IoT 플랫폼 아틱 신제품 공개 ARTIK 0, ARTIK 7 공개 ARTIK 0 : HVAC(Heating, Ventilation, Air Conditioning), 조명, 건강 정보를 모니터링 할 수 있는 제품 등에 특화된 개발 모듈, Zeebee, BLE 탑재 아틱 제품군 ARTIK 0, ARTIK 1, ARTIK 5, ARTIK 7, ARTIK 10  - 기사:  삼성전자, IoT 플랫폼 아틱 신제품 공개 2016/10/27 - IoT최적화 인텔 아톰 E3900 시리즈 E3900시리즈는 IoT에 대응하기 위해 14나노로 센서노드 에지에서 클라우드 네트워크 컴퓨팅에 필요한 ...

개인적으로 IoT 보안 면에서 기존의 3GPP에서 표준화를 주도한 LTE망에 접목한 IoT 통신을 사용하는 것이 비용/시간 면에서 유리하지 않을까 생각한다. 혹은 비전문가 입장에서 왜 꼭 광대역 망에 접속해야 하나? 하는 생각도 든다. IoT의 I는 "internet" 이라는 것은 알고있는 사실이다. 집안, 회사, 공장, 거리에 있는 장치/기기/기구 들에 부착되는 IoT노드 들은 인터넷을 통해 측정/수집/제어 등의 기능을 수행하게끔 디자인하고 있다. 인터넷에 연결해서 안전하고 정확하고 믿을 만한 기능을 수행하기 위해서는 보안이 비용보다 우선시 되야 하는 것은 의심의 여지가 없다. 비용이 우선한 위험은  얼마전 발생한 Mirai botnet에 의한 미국 Dyn DNS DDos 공격 에서 알 수 있다. 이런 위험은 직접적으로 보안 리눅스/암호화 네트워크/보안칩을 준비하지 못하는 일반적인 IoT제품을 생산하는 업체에서는 보안이 준비된 네트워크 망을 이용하는 것이 하나의 대안이 될 수 있을 것 같다. 이런 수요에 대비해 3GPP 주도의 LTE-M 같은 규격과 LoRa Alliance에서 새롭게 주도하는 IoST Internet of Small Things 를 위한 통신 규격을 제정하고 각국의 통신사에서 서비스를 출시하고 있다. 소물인터넷 IoST 통신 요약 (업데이트) 트렌드 검색 국내는 SKT 주도 LoRa, KT+LGU+ 연합 NB-IoT을 표준으로 내세워 서비스를 제공하고 있다. 궁금해서 구글 트렌드에 얼마나 관심이 LoRa, NB-IoT 에 집중되나 검색해 보았다. 의외로 NB-IoT, LTE-M 에 대한 검색이 없어서 놀랬다. 트렌드 키워드에서 NB-IOT는 최근 NB-IOT 3gpp 키워드로 검색이 유입되고 있는 듯 하다.  검색해보면 알지만 5년 검색어로만 보면 LoRa에 대한 관심이 많은 듯 하다. NB-IoT는 1년 사이 검색이 꾸준히 되는 듯.  LoRa는 전세계적으로 관련한 검색을 꾸준히 하고 있는 듯... 관련...

RASPBIAN JESSIE WITH PIXEL raspberrypi.org에 9/23일자로 Raspbian Jessi with PIXEL 버전이 공개되어 있다. 변경된 내용을 살펴보고 있다. 글 목차 1. New PIXEL DESKTOP 2. SenseHAT 에뮬레이터 3. NodeRed 내장 4. PI2+ 지원 펌웨어 4. Pi2+ 지원 Firmware 9/23일 라즈비안 공개 버전에는 변경된 펌웨어가 포함되어 있는데, 이 펌웨어에는 "Pi2+" 지원이 추가되었다.   Raspberry Pi 공식 릴리즈에 Pi2+ 라는 새로운 제품이 있다는 말인가?  어느 뉴스에도 이런 언급은 없어 보인다. 펌웨어 릴리즈 페이지의 댓글을 보면, ​ Pi2+는 Pi3에 있는 블루투스, 와이파이를 제외한 모델로 생각하면 된다,  Pi2 PCB에 Pi3 CPU인 2837을 900Mhz로 구현한 버전이다. 이 버전을 일반적으로  Pi2+라고 호칭하고  " Raspberry Pi 2 Model B v1.2 " 버전으로 판매되고 있다.  즉, 64bit CPU 아키텍처를 가진 Raspberry Pi 2 인것이다. 참고 - http://uk.farnell.com/raspberrypi-boards#mk-pi-2-model-b 900MHz QUAD Core Broadcom BCM2837 processor 1GB RAM 4x USB 2.0 ports 40pin extended GPIO HDMI and RCA video output 참조  - https://github.com/raspberrypi/firmware/commit/ad8608c08b122b2c228dba0ff5070d6e9519faf5  - https://www.raspberrypi.org/forums/viewtopic.php?f=63&t=160578&p=1041096