私の部屋にあるあのタッチスクリーンは何者なのか?

 (laplab.me)
1 ポイント 投稿者 GN⁺ 2024-01-21 | 1件のコメント | WhatsAppで共有

新しいアパートのスマートエネルギーモニタリングシステムを探る

  • 筆者が新しく引っ越したアパートは、建物の築年数がほどよく、冬の断熱性が高く、各部屋にイーサネットポートがあるといった利点があった。
  • そのアパートには、筆者にとって新しすぎるほどスマートな部分があり、それがタッチスクリーン端末だった。
  • この端末には何を制御するのかまったく表示がなく、家主もこの端末について知らなかった。

エネルギーモニタリングシステムの発見

  • 筆者はアパート内のさまざまな機器のマニュアルを調べているうちに、タッチスクリーン端末に関する情報を見つけた。
  • この端末はエネルギーモニタリングシステムの一部で、現在のエネルギー使用量を知らせ、過去のデータを表示できる機能を持っていた。
  • さらにエネルギーマネージャーと呼ばれる第2の構成要素があり、電力メーターに直接接続されて使用情報を取得していた。

無線通信の発見

  • この2つの端末は WiFi を使って通信しており、これは筆者にとっては珍しい点だった。
  • スマートホーム機能を開発している友人によれば、これは実際には IoT 分野でよく使われる方式だという。

Android タブレットだと判明したタッチスクリーン

  • タッチスクリーンを起動するため、筆者は隠しボタンを見つけて押したところ、Android のブートロゴが表示された。
  • この端末は実際には古い Android タブレットで、Google Talk や Flash などがプリインストールされていた。

エネルギーマネージャーの電源問題

  • 筆者はエネルギーマネージャーに電源が入っていないことに気づき、アパート内の別のエネルギーマネージャーと比較して必要なヒューズを特定し、取り付けた。

ユーザー体験への失望

  • エネルギー使用量を監視する画面は、ユーザー体験の面で期待外れだった。
  • 電力使用量以外の数値はエネルギー供給会社によって異なり、モニターが設置された時点から変更されている可能性があった。
  • コストや CO2 排出量の推定値はユーザーが設定できなかった。

サーバーアクセスとデータ抽出

  • 筆者はエネルギーマネージャーの WiFi ネットワークに直接接続し、サーバーからデータを抽出しようとした。
  • ブラウザー経由でアクセスしたサーバーのインターフェースは、Android タブレットの WebView と同じだった。

IoT デバイスのセキュリティ探求

  • 筆者は IoT デバイスのセキュリティ脆弱性を調べ、SSH 接続の試行、ポートスキャン、tcf-agent プロトコルの研究などを進めた。
  • 最終的に root パスワードを空にして SSH 接続に成功した。

デバイスのシステムとアプリケーションの分析

  • 筆者は、このデバイスが Linux 3.10 を実行しており、ARM9 ファミリーの CPU を使用していることを確認した。
  • デバイス上では Node.js アプリが動作しており、このアプリがエネルギー使用データを Web UI としてユーザーに表示していた。

GN⁺の見解

  • この記事は、スマートホーム技術と IoT デバイスの複雑さ、そしてセキュリティ脆弱性に関する興味深いケーススタディを提供している。
  • 筆者の問題解決の過程は、技術的な好奇心と創造的な解決策を見つけるプロセスをよく示している。
  • この話は技術に関心のある人々にとって面白く教育的価値もあり、スマートデバイスの実際の動作方法と潜在的な問題点を理解する助けになる。

関連記事

1件のコメント

 
GN⁺ 2024-01-21
Hacker Newsの意見

  • 環境意識を高め、公共料金の消費を減らすには、月ごとの単一の数値よりもはるかに詳細なデータが必要。

    • 少なくとも5分単位で使用量を確認できる必要がある。
    • たとえば、電気ヒーターを数時間つけっぱなしにしただけで、1か月分の照明使用量より多くの電力を消費したことが分かる。
    • 南アフリカの中産階級の家庭では、太陽光パネルとインバーターが一般的。電力使用量の完全な履歴を確認できるため、効率改善がしやすい。
    • 総量の数値しか提供されないため、どの活動が消費を引き起こしたのか推測しなければならない。
    • たとえば、シャワー後に約1時間3kw消費されているのは、給湯器が再加熱しているためだと分かる。
    • 太陽光発電が十分でない早朝にシャワーを浴びるとバッテリーが消耗し、その結果として電力がグリッドから供給されることをインバーターのデータで確認できる。
    • 給湯器にタイマーを設置し、太陽光発電が十分な10時以降にのみ加熱するようにして電力を節約できる。
    • 水の使用量をモニタリングできる便利な方法があればよいと思う。

  • Linuxベースの家電製品の技術的な難解さに驚いている。

    • マイクロコントローラー2個だけでも数値や棒グラフを表示できるのに、複雑なシステムが一般的になっている。
    • 現在の電源装置は待機状態でも16Wを消費し、小型冷蔵庫並みの電力を使うことがある。
    • こうしたソリューションのライフサイクルアセスメント(Life Cycle Assessment, LCA)は、特に数ドルのマイクロコントローラーと比べると懸念が大きい。
    • 設置後3年以内にこうしたシステムが故障することも多い。

  • 組み込み機器に不要な複雑さが追加されていることへの驚き。

    • 既存の壁にケーブルを通すのは面倒なので、ほとんどの機器はリフォーム向けに購入され、安価なWi-Fiチップセットを使っている。
    • 3Aヒューズが必要だという点に触れ、設置後にヒューズの温度を何度も確認して安全性を確かめた。
    • Jazelle(Javaバイトコード向けのハードウェア支援)への言及がある。

  • Netthingsという会社名に聞き覚えがあるとして、その会社の機器でハードコードされたNTPサーバーがブロックされ、時刻同期に失敗した事例に触れている。

    • Netthingsは2018年に清算されており、その機器のサポートを受けるのは難しい。

  • IoTの「C」は「コスト効率が高い(cost-effective)」の意味だという冗談とともに、Wi-Fi機能内蔵のSoC(System on Chip)が実際に非常に安価であると述べている。

    • ほとんどのSoCには標準でイーサネットコントローラーがないため、用途に合うならWi-Fiを使うほうがコスト効率が高い。
    • 物理プロトコル/接続方式もサポートされるが、リフォーム済みの顧客ではWi-Fiや無線プロトコルが最善だ。

  • 「日付と時刻は常に正確で、調整する必要がない」という一文は、フィリップ・K・ディックの本からの引用のように聞こえる。

  • 個人的なIoTプロジェクトに関する興味深い体験談を共有し、NetThingsの脆弱性に関する追加情報が記事の白眉だと述べている。

  • 自分の文章をその機器自体にホスティングすることを提案し、ドメインが時の流れとともに消えても情報が保存されるようにしようとしている。

  • 3Aヒューズが必要だという話に関連して、そんなに大きな電力を消費するエネルギーメーターは目的に合っていないと指摘している。

    • 設置作業は電気設備のすぐ近くで行われたにもかかわらず、どの設置も非常にきれいに仕上がっていた。

  • Micromuseというサービスが1534番ポートに載っているのを見て驚いた。

    • 2006年にMicromuseで働いており、IBM/Tivoliに買収された後は名前が残らなかったと述べている。
    • 実際には誰も更新していないという事実を指摘している。