GN⁺: Sleep Number 침대 루트 접근 방법

동기

• 몇 년 동안 Sleep Number 침대의 로컬 네트워크 접근 가능성을 탐구해왔음
• HomeKit을 통해 침대 설정을 제어할 수 있는 homebridge 플러그인을 만들었음
• Sleep Number에서 API 요청 빈도가 높아져 플러그인을 비활성화하라는 요청을 받았음
• 로컬 네트워크 접근을 통해 서버를 우회하는 방법을 찾기로 결심했음

사전 준비 사항

• Sleep Number Hub 모델 번호: 360SIQ01D
• UART to TTY 장치 및 기타 하드웨어 도구 필요
• USB-A 플래시 드라이브 필요

루트 접근 권한 획득

1. J16 헤더에 UART 장치 연결
2. UART 장치에 콘솔 연결 (baud rate: 115200)
3. 허브 전원을 켜고 2초 내에 <SPACE>를 눌러 자동 부팅 시퀀스를 중지
4. 부팅 환경 변수 편집
   • 기본 환경 변수 백업
   • bootcmd 변수에서 run set_bootargs; 제거
   • bootargs 변수에 다음 추가:

     console=ttymxc0,115200 root=/dev/mmcblk${linux_mmcdev}p1 rootwait rdinit=/bin/bash -- -c "sed -i 's/LMR=`.*`/LMR=let_me_root/' /init; exec /init"
     

5. 첫 부팅 시 "let_me_root" 파일이 있는 플래시 드라이브 삽입
6. 루트 파티션을 rw로 다시 마운트하고 let_me_root 파일 추가
7. SSH 접근 설정

로컬 네트워크 제어 및 모니터링 서버 생성

• Python 2.7.18을 사용하여 HTTP 서버 설정
• /bam/scripts 디렉토리의 스크립트를 실행할 수 있는 HTTP 서버 스크립트 작성
• 스크립트를 허브에 복사하고 실행

rc.d 스크립트 추가

• /real.root 파티션에 rc.d 스크립트 추가
• 스크립트를 허브에 복사하고 적절한 위치로 이동
• 필요한 심볼릭 링크 추가

유용한 명령어

• /bio 스크립트에서 다양한 침대 제어 명령어 사용 가능
• 예시 명령어:
  • arg=PSNL: 왼쪽 침대 측면의 마지막 설정된 수면 번호 값 가져오기
  • arg=PSNS&arg=L100: 왼쪽 침대 측면의 수면 번호를 100으로 설정

다음 단계

• /bam 루트 디렉토리의 침대 제어 기능 탐색
• SSH 터널을 통해 Sleep Number 서버와 통신하는 허브의 보안 문제 고려
• SleepIQ 앱을 대체할 수 있는 간단한 웹 앱 작성

부록: 허브의 원래 U-Boot 환경 변수

• baudrate=115200
• bootcmd=run find_board_name; run set_bootargs;setenv boot_mmcdev 0; run bootcmd_mmc;setenv boot_mmcdev 1; run bootcmd_mmc
• 기타 변수들...

GN⁺의 의견

• 이 가이드는 Sleep Number 침대의 로컬 네트워크 접근을 가능하게 하여 사용자에게 더 많은 제어 권한을 제공함
• 허브의 보안 문제를 고려할 때, 외부 인터넷 연결을 끊는 것이 좋음
• 비슷한 기능을 제공하는 다른 스마트 홈 제품들도 존재함
• 새로운 기술을 도입할 때는 보안과 유지보수 문제를 신중히 고려해야 함