GN⁺: 내 방에 있는 그 터치스크린은 무엇인가?

 (laplab.me)
1P by neo 6달전 | favorite | 댓글 1개

새 아파트의 스마트 에너지 모니터링 시스템 탐색

  • 작성자가 새로 이사한 아파트에는 건물의 나이가 적당하여 겨울철 좋은 열 절연과 각 방에 이더넷 포트가 있는 등의 장점이 있음.
  • 아파트에는 작성자에게 너무 새롭고 스마트한 부분이 있었는데, 그것은 터치스크린 장치였음.
  • 이 장치는 무엇을 제어하는지 전혀 표시가 없었고, 집주인도 이 장치에 대해 알지 못함.

에너지 모니터링 시스템 발견

  • 작성자는 아파트에 대한 다양한 기기 매뉴얼을 살펴보던 중 터치스크린 장치에 대한 정보를 발견함.
  • 이 장치는 에너지 모니터링 시스템의 일부로, 현재 에너지 사용량을 알려주고 역사적 데이터를 표시할 수 있는 기능을 가짐.
  • 또한 에너지 매니저라고 불리는 두 번째 부분이 있어, 전기 미터에 직접 연결되어 사용 정보를 얻음.

무선 통신의 발견

  • 두 장치는 WiFi를 사용하여 통신하는데, 이는 작성자에게는 특이한 점이었음.
  • 스마트 홈 기능을 개발한 친구에 따르면, 이는 사실 IoT 분야에서 흔히 사용되는 방식임.

안드로이드 태블릿으로 밝혀진 터치스크린

  • 터치스크린을 켜기 위해 작성자는 숨겨진 버튼을 발견하고 눌렀고, 안드로이드 부팅 로고가 나타남.
  • 이 장치는 실제로 오래된 안드로이드 태블릿이었으며, 구글 토크, 플래시 등이 사전 설치되어 있음.

에너지 매니저의 전원 문제

  • 작성자는 에너지 매니저가 전원이 들어오지 않는 것을 발견하고, 이는 아파트의 다른 에너지 매니저와 비교하여 필요한 퓨즈를 찾아 설치함.

사용자 경험의 실망

  • 에너지 사용량을 모니터하는 화면은 사용자 경험 측면에서 실망스러웠음.
  • 전기 사용량 외에 다른 수치들은 에너지 공급자에 따라 달라지며, 모니터가 설치된 시점부터 변경되었을 수 있음.
  • 비용과 CO2 배출량 추정치는 사용자가 설정할 수 없음.

서버 접근과 데이터 추출

  • 작성자는 에너지 매니저의 WiFi 네트워크에 직접 연결하여 서버에서 데이터를 추출하고자 함.
  • 브라우저를 통해 접근한 서버의 인터페이스는 안드로이드 태블릿의 웹뷰와 동일함.

IoT 장치의 보안 탐구

  • 작성자는 IoT 장치의 보안 취약점을 탐구하며, SSH 접속 시도, 포트 스캔, tcf-agent 프로토콜 연구 등을 진행함.
  • 최종적으로 루트 암호를 비워 SSH 접속에 성공함.

장치의 시스템과 애플리케이션 분석

  • 작성자는 장치가 리눅스 3.10을 실행하고 있으며, ARM9 패밀리 CPU를 사용하고 있음을 확인함.
  • 장치에는 Node.js 앱이 실행되고 있으며, 이 앱은 에너지 사용 데이터를 사용자에게 웹 UI로 표시함.

GN⁺의 의견

  • 이 글은 스마트 홈 기술과 IoT 장치의 복잡성과 보안 취약점에 대한 흥미로운 사례 연구를 제공함.
  • 작성자의 문제 해결 과정은 기술적 호기심과 창의적 해결책을 찾는 과정을 잘 보여줌.
  • 이 이야기는 기술에 관심 있는 사람들에게 재미있고 교육적인 가치가 있으며, 스마트 기기의 실제 작동 방식과 잠재적 문제점을 이해하는 데 도움이 됨.
neo 6달전  [-]
Hacker News 의견

  • 환경 의식을 높이고 유틸리티 소비를 줄이기 위해서는 월별 단일 수치보다 훨씬 상세한 데이터가 필요함.

    • 최소 5분 단위로 사용량을 볼 수 있어야 함.
    • 예를 들어, 전기 히터를 몇 시간 켜둔 것이 한 달 동안의 조명 사용량보다 많은 전기를 사용했다는 것을 알 수 있음.
    • 남아프리카 중산층 가정에서는 태양광 패널과 인버터가 흔함. 전기 사용량의 전체 이력을 볼 수 있어 효율 개선이 용이함.
    • 전체 수치만 제공되므로, 어떤 활동이 소비를 일으켰는지 추정해야 함.
    • 예를 들어, 샤워 후 약 한 시간 동안 3kw가 소모되는 것은 온수기가 다시 데워지는 것임을 알 수 있음.
    • 태양광 발전이 충분하지 않은 이른 아침에 샤워를 하면 배터리가 소모되고, 그로 인해 전기가 그리드에서 나옴을 인버터 데이터로 확인할 수 있음.
    • 온수기에 타이머를 설치하여 태양광 발전이 충분한 10시 이후에만 가열하도록 하여 전기를 절약할 수 있음.
    • 물 사용량을 모니터링할 수 있는 편리한 방법이 있었으면 함.

  • 리눅스 기반 가전제품의 기술적 난해함에 대한 놀라움을 표현함.

    • 마이크로컨트롤러 두 개만으로도 숫자와 막대 그래프를 표시할 수 있음에도 복잡한 시스템이 일반적임.
    • 현재의 전원 공급 장치는 대기 상태에서도 16W를 소모하며, 소형 냉장고만큼의 전력을 사용할 수 있음.
    • 이러한 솔루션의 전체 생애주기 평가(Life Cycle Assessment, LCA)는 특히 단돈 몇 달러짜리 마이크로컨트롤러와 비교했을 때 우려됨.
    • 설치 후 3년 이내에 이러한 시스템이 고장 나는 경우가 많음.

  • 임베디드 장치에 불필요한 복잡성이 추가된 것에 대한 놀라움을 표현함.

    • 기존 벽을 통해 케이블을 설치하는 것이 번거로우므로 대부분의 장치가 리모델링을 위해 구매되며, 저렴한 Wi-Fi 칩셋을 사용함.
    • 3A 퓨즈가 필요하다는 사실과, 설치 후 퓨즈의 온도를 여러 번 확인하여 안전성을 확인함.
    • Jazelle(Java 바이트코드를 위한 하드웨어 지원)에 대한 언급이 있음.

  • Netthings라는 회사의 이름이 익숙하다고 언급하며, 해당 회사의 장치에서 하드코딩된 NTP 서버가 차단되어 시간 동기화에 실패한 사례를 언급함.

    • Netthings가 2018년에 청산되어 해당 장치에 대한 지원을 받기 어려움.

  • IoT에서 'C'는 '비용 효율적(cost-effective)'을 의미한다는 농담과 함께, Wi-Fi 기능이 내장된 SoC(System on Chip)가 실제로 매우 저렴하다는 사실을 언급함.

    • 대부분의 SoC에는 기본적으로 이더넷 컨트롤러가 없으므로, 사용 사례에 맞을 경우 Wi-Fi를 사용하는 것이 더 비용 효율적임.
    • 물리적 프로토콜/연결 유형도 지원되지만, 리모델링된 클라이언트의 경우 Wi-Fi나 무선 프로토콜이 최선임.

  • "날짜와 시간은 항상 정확하며 조정할 필요가 없다"는 문장이 필립 K. 딕의 책에서 인용된 것처럼 들림.

  • 개인적인 IoT 프로젝트에 대한 흥미로운 경험담을 공유하며, NetThings의 취약점에 대한 추가 정보가 글의 백미임을 언급함.

  • 자신의 글을 해당 장치 자체에 호스팅하라는 제안을 함으로써, 도메인이 시간의 흐름에 따라 사라질 경우에도 정보가 보존될 수 있도록 함.

  • 3A 퓨즈가 필요하다는 언급과 함께, 그렇게 큰 전력을 소모하는 에너지 미터는 목적에 부합하지 않는다고 지적함.

    • 설치 과정이 전기와 매우 가까운 곳에서 이루어졌음에도 불구하고, 모든 설치가 매우 깔끔하게 이루어짐.

  • Micromuse라는 서비스가 1534 포트에 나열된 것을 보고 놀람을 표현함.

    • 2006년에 Micromuse에서 일했으며, IBM/Tivoli에 인수된 후 이름이 유지되지 않았음을 언급함.
    • 아무도 실제로 업데이트를 하지 않는다는 사실을 지적함.
답변달기