Ahoj všichni!
Vyvíjím firmware pro video monitorovací kamery pro b2b a b2c služby, stejně jako pro ty, kteří se účastní federálních projektů video dohledu.
Psal jsem o tom, jak jsme začínali .
Od té doby se mnohé změnilo – začali jsme podporovat ještě více čipsetů, například jako mstar a fullhan, potkali jsme se a spřátelili se s velkým množstvím zahraničních i tuzemských výrobců IP kamer.
Obecně k nám vývojáři fotoaparátů často chodí, aby ukázali nové vybavení, probrali technické aspekty firmwaru nebo výrobního procesu.
Ale jako vždy občas přijdou divní chlapíci - přivezou upřímně čínské produkty nepřijatelné kvality s firmwarem plným děr a narychlo zakrytým emblémem třetiřadé továrny, ale zároveň tvrdí, že všechno vyvinuli sami: oba obvody a firmware a ukázalo se, že jsou zcela ruské.
Dnes vám povím o některých z těchto lidí. Abych byl upřímný, nejsem zastáncem veřejného bičování neopatrných „náhražek dovozu“ - obvykle se rozhodnu, že nás vztahy s takovými společnostmi nezajímají, a v tuto chvíli se s nimi rozcházíme.
Jenže dneska, když jsem si četla novinky na Facebooku a popíjela ranní kávu, málem jsem to po přečtení rozlila že dceřiná společnost Rusnano, společnost ELVIS-NeoTek, spolu s Rostecem dodá školám desítky tisíc kamer.
Pod střihem jsou podrobnosti o tom, jak jsme je testovali.
Ano, ano - to jsou ti samí kluci, kteří mi pod rouškou vlastního vývoje přinesli upřímně levnou a špatnou Čínu.
Podívejme se tedy na fakta: Přivezli nám kameru “VisorJet Smart Bullet”, z tuzemské - měla krabici a přejímací list QC (:-D), uvnitř byla typická čínská modulární kamera založená na Čipová sada Hisilicon 3516.
Po vytvoření výpisu firmwaru se rychle ukázalo, že skutečným výrobcem kamery a firmwaru je jistá společnost „Brovotech“, která se specializuje na dodávky IP kamer na míru. Samostatně mě pobouřilo druhé jméno této kanceláře “» je neohrabaný padělek jména společnosti Ezviz, b2c dcery jednoho ze světových lídrů Hikvision. Hmm, všechno je v nejlepších tradicích Abibas a Nokla.
Všechno ve firmwaru se ukázalo jako standardní, v čínštině nenáročné:
Soubory ve firmwaru
├── alarm.pcm
├── bvipcam
├── cmdserv
├── démonserver
├── detekuje
├── písmo
├── lib
...
│ └── libsony_imx326.so
├── reset
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── verze.conf
└── www
...
Logo ├──
│ ├── elvis.jpg
│ └── qrcode.png
Od tuzemského výrobce vidíme soubor elvis.jpg - není špatný, ale s chybou v názvu společnosti - soudě podle webu se jim říká „elfové“.
bvipcam je zodpovědný za provoz kamery - hlavní aplikace, která pracuje s A/V streamy a je síťovým serverem.
Nyní o dírách a zadních vrátkách:
1. Backdoor v bvipcam je velmi jednoduchý: strcmp (heslo,"20140808") && strcmp (uživatelské jméno,"bvtech"). Není deaktivován a běží na nezakázaném portu 6000
2. V /etc/shadow je statické heslo root a otevřený telnet port. Ne nejvýkonnější MacBook si toto heslo hrubě vynutil za méně než hodinu.
3. Kamera dokáže odeslat všechna uložená hesla prostřednictvím ovládacího rozhraní jako prostý text. To znamená, že přístupem ke kameře pomocí backdoor log pass z (1) můžete snadno zjistit hesla všech uživatelů.
Všechny tyto manipulace jsem provedl osobně - verdikt je zřejmý. Čínský firmware třetí třídy, který nelze použít ani ve vážných projektech.
Mimochodem, našel jsem to o něco později — v něm provedli hlubší práci na studiu děr ve fotoaparátech od brovotech. Hmmm.
Na základě výsledků vyšetření jsme sepsali závěr do ELVIS-NeoTek se všemi zjištěnými skutečnostmi. V reakci na to jsme od společnosti ELVIS-NeoTek dostali skvělou odpověď: „Firmware pro naše kamery je založen na Linux SDK od výrobce ovladačů HiSilicon. Protože tyto ovladače se používají v našich kamerách. Současně byl nad tímto SDK vyvinut náš vlastní software, který je zodpovědný za interakci kamery pomocí protokolů výměny dat. Pro testovací specialisty bylo obtížné to zjistit, protože jsme neposkytli root přístup ke kamerám.
A při posouzení zvenčí by mohl vzniknout chybný názor. V případě potřeby jsme připraveni předvést vašim specialistům celý proces výroby a firmware kamer v naší výrobě. Včetně zobrazení části zdrojových kódů firmwaru.”
Zdrojový kód samozřejmě nikdo neukázal.
Rozhodl jsem se, že už s nimi nebudu spolupracovat. A nyní, o dva roky později, našly své uplatnění plány společnosti Elvees vyrábět levné čínské kamery s levným čínským firmwarem pod rouškou ruského vývoje.
Teď jsem šel na jejich web a zjistil jsem, že aktualizovali svou řadu fotoaparátů a už to nevypadá jako Brovotech. Páni, možná si pánové uvědomili a napravili se – vše si udělali sami, tentokrát poctivě, bez děravého firmwaru.
Ale, bohužel, nejjednodušší srovnání "Ruská" kamera dal výsledky.
Seznamte se tedy s originálem: fotoaparáty od neznámého dodavatele milight.
V čem je tento milník lepší než brovotech? Z bezpečnostního hlediska s největší pravděpodobností nic - levné řešení k nákupu.
Stačí se podívat na snímek obrazovky webového rozhraní kamery Milesight a ELVIS-NeoTek - nebude pochyb: „Ruské“ kamery VisorJet jsou klonem kamer Mileight. Odpovídají nejen obrázky webových rozhraní, ale také výchozí IP 192.168.5.190 a nákresy kamery. Dokonce i výchozí heslo je podobné: ms1234 vs en123456 pro klon.
Na závěr mohu říci, že jsem otec, mám děti ve škole a jsem proti používání čínských kamer s děravým čínským firmwarem, s trojskými koni a zadními vrátky při jejich vzdělávání.
Zdroj: www.habr.com