Helo bawb!
Rwy'n datblygu firmware ar gyfer camerâu gwyliadwriaeth fideo ar gyfer gwasanaethau b2b a b2c, yn ogystal â'r rhai sy'n cymryd rhan mewn prosiectau gwyliadwriaeth fideo ffederal.
Ysgrifennais am sut y dechreuon ni i mewn .
Ers hynny, mae llawer wedi newid - rydym wedi dechrau cefnogi hyd yn oed mwy o chipsets, er enghraifft, fel mstar a fullhan, gwnaethom gyfarfod a gwneud ffrindiau â nifer fawr o weithgynhyrchwyr camerâu IP tramor a domestig.
Yn gyffredinol, mae datblygwyr camera yn aml yn dod atom i ddangos offer newydd, trafod agweddau technegol ar y firmware neu'r broses gynhyrchu.
Ond, fel bob amser, weithiau daw dynion rhyfedd - maen nhw'n dod â chynhyrchion Tsieineaidd o ansawdd annerbyniol a dweud y gwir gyda firmware llawn tyllau, ac arwyddlun o ffatri trydydd cyfradd wedi'i orchuddio'n gyflym, ond ar yr un pryd yn honni eu bod wedi datblygu popeth eu hunain: y ddau y circuitry a'r firmware, ac maent yn troi allan i fod yn gwbl Rwsia.
Heddiw byddaf yn dweud wrthych am rai o'r dynion hyn. A dweud y gwir, nid wyf yn gefnogwr o fflangellu cyhoeddus o “mewnforio eilyddion” diofal - fel arfer rwy'n penderfynu nad oes gennym ddiddordeb mewn perthynas â chwmnïau o'r fath, ac ar y pwynt hwn rydym yn rhan o'r rhain.
Ond, fodd bynnag, heddiw, wrth ddarllen y newyddion ar Facebook ac yfed fy nghoffi boreol, bu bron imi ei sarnu ar ôl darllen y bydd is-gwmni Rusnano, y cwmni ELVIS-NeoTek, ynghyd â Rostec, yn cyflenwi degau o filoedd o gamerâu i ysgolion.
Isod mae'r toriad mae manylion sut y gwnaethom eu profi.
Ie, ie - dyma'r un bois a ddaeth â China a dweud y gwir yn rhad ac yn ddrwg i mi, dan gochl eu datblygiad eu hunain.
Felly, gadewch i ni edrych ar y ffeithiau: Daethant â chamera “VisorJet Smart Bullet” i ni, o un domestig - roedd ganddo flwch a thaflen dderbyn QC (:-D), y tu mewn roedd camera modiwlaidd Tsieineaidd nodweddiadol yn seiliedig ar y Hisilicon 3516 chipset.
Ar ôl gwneud dymp firmware, daeth yn amlwg yn gyflym bod gwneuthurwr go iawn y camera a'r firmware yn gwmni penodol "Brovotech", sy'n arbenigo mewn cyflenwi camerâu IP wedi'u haddasu. Ar wahân, cefais fy nghythruddo gan ail enw’r swyddfa hon “» yn ffug drwsgl o enw'r cwmni Ezviz, merch b2c i un o arweinwyr y byd Hikvision. Hmm, mae popeth yn nhraddodiadau gorau Abibas a Nokla.
Trodd popeth yn y firmware yn safonol, yn ddiymhongar yn Tsieineaidd:
Ffeiliau yn y firmware
├── larwm.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── detectsns
├── ffont
├── lib
...
│ └── libsony_imx326.so
├── ailosod
├── cychwyn_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── fersiwn.conf
└── www
...
├── logo
│ ├── elvis.jpg
│ └── qrcode.png
Gan wneuthurwr domestig fe welwn y ffeil elvis.jpg - ddim yn ddrwg, ond gyda gwall yn enw'r cwmni - a barnu yn ôl y safle fe'u gelwir yn “elvees”.
bvipcam sy'n gyfrifol am weithrediad y camera - y prif gymhwysiad sy'n gweithio gyda ffrydiau A / V ac sy'n weinydd rhwydwaith.
Nawr am dyllau a drysau cefn:
1. Mae'r drws cefn yn bvipcam yn syml iawn: strcmp (cyfrinair,"20140808") && strcmp (enw defnyddiwr, "bvtech"). Nid yw'n anabl, ac mae'n rhedeg ar borthladd nad yw'n anabl 6000
2. Yn /etc/shadow mae cyfrinair gwraidd statig a phorthladd telnet agored. Nid y MacBook mwyaf pwerus a orfododd y cyfrinair hwn mewn llai nag awr.
3. Gall y camera anfon yr holl gyfrineiriau sydd wedi'u cadw trwy'r rhyngwyneb rheoli mewn testun clir. Hynny yw, trwy gyrchu'r camera gan ddefnyddio'r tocyn log drws cefn o (1), gallwch chi ddarganfod cyfrineiriau'r holl ddefnyddwyr yn hawdd.
Gwneuthum y manipulations hyn yn bersonol - mae'r dyfarniad yn amlwg. Cadarnwedd Tsieineaidd trydydd-gyfradd, na ellir ei ddefnyddio hyd yn oed mewn prosiectau difrifol.
Gyda llaw, fe wnes i ddod o hyd iddo ychydig yn ddiweddarach — ynddo fe wnaethant waith manylach ar astudio tyllau mewn camerâu o brovotech. Hmmm.
Yn seiliedig ar ganlyniadau'r arholiad, fe wnaethom ysgrifennu casgliad at ELVIS-NeoTek gyda'r holl ffeithiau a ddarganfuwyd. Mewn ymateb, cawsom ateb gwych gan ELVIS-NeoTek: “Mae'r firmware ar gyfer ein camerâu yn seiliedig ar y Linux SDK gan y gwneuthurwr rheolydd HiSilicon. Achos defnyddir y rheolyddion hyn yn ein camerâu. Ar yr un pryd, mae ein meddalwedd ein hunain wedi'i ddatblygu ar ben y SDK hwn, sy'n gyfrifol am ryngweithio'r camera gan ddefnyddio protocolau cyfnewid data. Roedd yn anodd i'r arbenigwyr profi ddarganfod, gan na wnaethom ddarparu mynediad gwraidd i'r camerâu.
Ac o'i asesu o'r tu allan, gellid ffurfio barn wallus. Os oes angen, rydym yn barod i ddangos i'ch arbenigwyr y broses gyfan o gynhyrchu a firmware o gamerâu yn ein cynhyrchiad. Gan gynnwys dangos rhan o'r codau ffynhonnell firmware."
Yn naturiol, ni ddangosodd unrhyw un y cod ffynhonnell.
Penderfynais beidio â gweithio gyda nhw mwyach. Ac yn awr, ddwy flynedd yn ddiweddarach, mae cynlluniau'r cwmni Elvees i gynhyrchu camerâu Tsieineaidd rhad gyda firmware Tsieineaidd rhad o dan gochl datblygiad Rwsia wedi dod o hyd i'w cais.
Nawr es i at eu gwefan a darganfod eu bod wedi diweddaru eu llinell o gamerâu ac nid yw bellach yn edrych fel Brovotech. Waw, efallai y guys sylweddoli a chywiro eu hunain - maent yn gwneud popeth eu hunain, y tro hwn yn onest, heb firmware gollwng.
Ond, gwaetha'r modd, y gymhariaeth symlaf Camera "Rwseg". rhoddodd ganlyniadau.
Felly, cwrdd â'r gwreiddiol: camerâu gan werthwr anhysbys pellter milltir.
Sut mae'r pellter milltir hwn yn well na brovotech? O safbwynt diogelwch, yn fwyaf tebygol, dim byd - ateb rhad i'w brynu.
Edrychwch ar y sgrin o ryngwyneb gwe y milltiroedd a chamerâu ELVIS-NeoTek - ni fydd unrhyw amheuaeth: mae'r camerâu VisorJet “Rwsia” yn glon o'r camerâu pellter milltir. Nid yn unig y mae'r lluniau o'r rhyngwynebau gwe yn cyd-fynd, ond hefyd yr IP 192.168.5.190 rhagosodedig a'r lluniadau camera. Mae hyd yn oed y cyfrinair diofyn yn debyg: ms1234 vs en123456 ar gyfer y clôn.
I gloi, gallaf ddweud fy mod yn dad, mae gennyf blant yn yr ysgol ac yr wyf yn erbyn y defnydd o gamerâu Tsieineaidd gyda firmware Tsieineaidd sy'n gollwng, gyda Trojans a backdoors yn eu haddysg.
Ffynhonnell: hab.com