Hej alle!
Jeg udvikler firmware til videoovervågningskameraer til b2b- og b2c-tjenester, såvel som dem, der deltager i føderale videoovervågningsprojekter.
Jeg skrev om, hvordan vi startede .
Siden da har meget ændret sig - vi begyndte at understøtte endnu flere chipsæt, for eksempel, såsom mstar og fullhan, mødte vi og blev venner med en lang række både udenlandske og indenlandske IP-kameraproducenter.
Generelt kommer kameraudviklere ofte til os for at vise nyt udstyr, diskutere tekniske aspekter af firmwaren eller produktionsprocessen.
Men som altid kommer der nogle gange mærkelige fyre - de bringer ærligt talt kinesiske produkter af uacceptabel kvalitet med firmware fuld af huller og et hastigt tildækket emblem fra en tredjeklasses fabrik, men hævder samtidig, at de har udviklet alt selv: både kredsløbet og firmwaren, og de viste sig at være et helt russisk produkt.
I dag vil jeg fortælle dig om nogle af disse fyre. For at være ærlig er jeg ikke tilhænger af offentlig pisk af skødesløse "importerstatninger" - jeg beslutter normalt, at vi ikke er interesserede i forhold til sådanne virksomheder, og på dette tidspunkt skiller vi os fra dem.
Men i dag, da jeg læste nyhederne på Facebook og drak min morgenkaffe, spildte jeg det næsten efter at have læst at Rusnanos datterselskab, virksomheden ELVIS-NeoTek, sammen med Rostec vil levere titusindvis af kameraer til skoler.
Under snittet er detaljer om, hvordan vi testede dem.
Ja, ja - det er de samme fyre, som bragte mig ærligt talt billigt og dårligt Kina, under dække af deres egen udvikling.
Så lad os se på fakta: De bragte os et "VisorJet Smart Bullet"-kamera fra et hjemligt - det havde en æske og et QC-godkendelsesark (:-D), indeni var der et typisk kinesisk modulært kamera baseret på Hisilicon 3516 chipset.
Efter at have foretaget et firmware-dump blev det hurtigt klart, at den rigtige producent af kameraet og firmwaren var et bestemt firma "Brovotech", som har specialiseret sig i at levere skræddersyede IP-kameraer. Separat var jeg forarget over det andet navn på dette kontor "» er en klodset falsk forfalskning af navnet på virksomheden Ezviz, en b2c datter af en af verdens ledere Hikvision. Hmm, alt er i Abibas og Noklas bedste traditioner.
Alt i firmwaren viste sig at være standard, uhøjtideligt på kinesisk:
Filer i firmwaren
├── alarm.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── registrererns
├── skrifttype
├── lib
...
│ └── libsony_imx326.so
├── nulstillet
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── logo
│ ├── elvis.jpg
│ └── qrcode.png
Fra en indenlandsk producent ser vi filen elvis.jpg - ikke dårligt, men med en fejl i virksomhedens navn - at dømme efter webstedet kaldes de "elver".
bvipcam er ansvarlig for driften af kameraet - hovedapplikationen, der fungerer med A/V-streams og er en netværksserver.
Nu om huller og bagdøre:
1. Bagdøren i bvipcam er meget enkel: strcmp (adgangskode,"20140808") && strcmp (brugernavn,"bvtech"). Den er ikke deaktiveret og kører på ikke-deaktiveret port 6000
2. I /etc/shadow er der en statisk root-adgangskode og en åben telnet-port. Ikke den mest kraftfulde MacBook-tvingede denne adgangskode på mindre end en time.
3. Kameraet kan sende alle gemte adgangskoder via kontrolgrænsefladen i klartekst. Det vil sige, ved at få adgang til kameraet ved hjælp af bagdørs log-passet fra (1), kan du nemt finde ud af alle brugeres adgangskoder.
Jeg foretog alle disse manipulationer personligt - dommen er indlysende. Tredjeklasses kinesisk firmware, som ikke engang kan bruges i seriøse projekter.
Jeg fandt den i øvrigt lidt senere — i den lavede de mere dybtgående arbejde med at studere huller i kameraer fra brovotech. Hmmm.
Baseret på resultaterne af undersøgelsen skrev vi en konklusion til ELVIS-NeoTek med alle de opdagede fakta. Som svar fik vi et godt svar fra ELVIS-NeoTek: “Firmwaren til vores kameraer er baseret på Linux SDK fra controller-producenten HiSilicon. Fordi disse controllere bruges i vores kameraer. Samtidig er vores egen software udviklet oven på dette SDK, som står for kameraets interaktion ved hjælp af dataudvekslingsprotokoller. Det var svært for testspecialisterne at finde ud af, da vi ikke gav root-adgang til kameraerne.
Og vurderet udefra kunne der dannes en fejlagtig mening. Om nødvendigt er vi klar til at demonstrere for dine specialister hele processen med produktion og firmware af kameraer i vores produktion. Herunder at vise nogle af firmwarekildekoderne."
Naturligvis viste ingen kildekoden.
Jeg besluttede ikke at arbejde sammen med dem mere. Og nu, to år senere, har Elvees-virksomhedens planer om at producere billige kinesiske kameraer med billig kinesisk firmware under dække af russisk udvikling fundet deres anvendelse.
Nu gik jeg ind på deres hjemmeside og opdagede, at de har opdateret deres serie af kameraer, og det ligner ikke længere Brovotech. Wow, måske indså fyrene og rettede sig selv - de gjorde alt selv, denne gang ærligt, uden utæt firmware.
Men desværre den enkleste sammenligning "russisk" kamera gav resultater.
Så mød originalen: kameraer fra en ukendt leverandørs milevidde.
Hvordan er denne milevidde bedre end brovotech? Fra et sikkerhedssynspunkt, højst sandsynligt, ingenting - en billig løsning at købe.
Se bare på skærmbilledet af webgrænsefladen til milesight- og ELVIS-NeoTek-kameraerne - der vil ikke være nogen tvivl: De "russiske" VisorJet-kameraer er en klon af milesight-kameraerne. Ikke kun billederne af webgrænsefladerne matcher, men også standard IP 192.168.5.190 og kamerategningerne. Selv standardadgangskoden ligner: ms1234 vs en123456 for klonen.
Afslutningsvis kan jeg sige, at jeg er far, jeg har børn i skole, og jeg er imod brugen af kinesiske kameraer med utæt kinesisk firmware, med trojanske heste og bagdøre i deres uddannelse.
Kilde: www.habr.com