Hallo an alle!
Ich entwickle Firmware für Videoüberwachungskameras für B2B- und B2C-Dienste sowie für diejenigen, die an Videoüberwachungsprojekten des Bundes teilnehmen.
Ich habe darüber geschrieben, wie wir angefangen haben .
Seitdem hat sich viel verändert – wir haben beispielsweise begonnen, noch mehr Chipsätze wie mstar und fullhan zu unterstützen, wir haben eine große Anzahl ausländischer und inländischer IP-Kamerahersteller kennengelernt und uns mit ihnen angefreundet.
Generell kommen Kameraentwickler oft zu uns, um neue Geräte zu zeigen, technische Aspekte der Firmware oder des Produktionsprozesses zu besprechen.
Aber wie immer kommen manchmal seltsame Typen – sie bringen ehrlich gesagt chinesische Produkte von inakzeptabler Qualität mit Firmware voller Löcher und einem hastig verdeckten Emblem einer drittklassigen Fabrik, behaupten aber gleichzeitig, dass sie alles selbst entwickelt haben: beides die Schaltung und die Firmware, und es stellte sich heraus, dass es sich um ein vollständig russisches Produkt handelte.
Heute erzähle ich Ihnen von einigen dieser Typen. Ehrlich gesagt bin ich kein Befürworter der öffentlichen Auspeitschung unvorsichtiger „Importersatzstoffe“ – ich entscheide normalerweise, dass wir an Beziehungen zu solchen Unternehmen nicht interessiert sind, und an diesem Punkt trennen wir uns von ihnen.
Aber heute, als ich die Nachrichten auf Facebook las und meinen Morgenkaffee trank, hätte ich nach dem Lesen fast etwas verschüttet dass die Tochtergesellschaft von Rusnano, die Firma ELVIS-NeoTek, zusammen mit Rostec Zehntausende Kameras an Schulen liefern wird.
Unterhalb des Ausschnitts finden Sie Details darüber, wie wir sie getestet haben.
Ja, ja – das sind die gleichen Leute, die mir unter dem Deckmantel ihrer eigenen Entwicklung ehrlich gesagt billiges und schlechtes China gebracht haben.
Schauen wir uns also die Fakten an: Sie brachten uns eine „VisorJet Smart Bullet“-Kamera aus dem Inland – sie hatte eine Box und ein QC-Abnahmeblatt (:-D), darin befand sich eine typische chinesische modulare Kamera, die darauf basierte Hisilicon 3516 Chipsatz.
Nach der Erstellung eines Firmware-Dumps wurde schnell klar, dass der eigentliche Hersteller der Kamera und der Firmware eine bestimmte Firma „Brovotech“ war, die sich auf die Lieferung maßgeschneiderter IP-Kameras spezialisiert hat. Unabhängig davon war ich empört über den zweiten Namen dieses Büros.„ist eine ungeschickte Fälschung des Namens der Firma Ezviz – einer B2C-Tochter eines der Weltmarktführer Hikvision. Hmm, alles ist in den besten Traditionen von Abibas und Nokla.
Alles in der Firmware erwies sich als Standard und unprätentiös auf Chinesisch:
Dateien in der Firmware
├── alarm.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── erkennt DNS
├── Schriftart
├── lib
...
│ └── libsony_imx326.so
├── zurücksetzen
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── Logo
│ ├── elvis.jpg
│ └── qrcode.png
Von einem inländischen Hersteller sehen wir die Datei elvis.jpg – nicht schlecht, aber mit einem Fehler im Namen des Unternehmens – der Website nach zu urteilen, werden sie „Elvees“ genannt.
bvipcam ist für den Betrieb der Kamera verantwortlich – die Hauptanwendung, die mit A/V-Streams arbeitet und ein Netzwerkserver ist.
Nun zu den Löchern und Hintertüren:
1. Die Hintertür in bvipcam ist sehr einfach: strcmp (Passwort, „20140808“) && strcmp (Benutzername, „bvtech“). Es ist nicht deaktiviert und läuft auf dem nicht deaktivierten Port 6000
2. In /etc/shadow gibt es ein statisches Root-Passwort und einen offenen Telnet-Port. Nicht das leistungsstärkste MacBook hat dieses Passwort in weniger als einer Stunde brutal erzwungen.
3. Die Kamera kann alle gespeicherten Passwörter über die Steuerschnittstelle im Klartext versenden. Das heißt, indem Sie über den Backdoor-Log-Pass aus (1) auf die Kamera zugreifen, können Sie ganz einfach die Passwörter aller Benutzer herausfinden.
Ich habe alle diese Manipulationen persönlich durchgeführt – das Urteil liegt auf der Hand. Drittklassige chinesische Firmware, die nicht einmal in ernsthaften Projekten verwendet werden kann.
Ich habe es übrigens etwas später gefunden — Darin befassten sie sich eingehender mit der Untersuchung von Löchern in Kameras von Brovotech. Hmmm.
Basierend auf den Ergebnissen der Untersuchung haben wir eine Schlussfolgerung mit allen festgestellten Fakten an ELVIS-NeoTek verfasst. Als Antwort erhielten wir eine tolle Antwort von ELVIS-NeoTek: „Die Firmware für unsere Kameras basiert auf dem Linux SDK des Controller-Herstellers HiSilicon. Weil Diese Controller werden in unseren Kameras verwendet. Gleichzeitig wurde auf Basis dieses SDK eine eigene Software entwickelt, die für das Zusammenspiel der Kamera über Datenaustauschprotokolle verantwortlich ist. Für die Testspezialisten war es schwierig, dies herauszufinden, da wir keinen Root-Zugriff auf die Kameras gewährten.
Und bei der Beurteilung von außen könnte sich eine falsche Meinung bilden. Bei Bedarf sind wir bereit, Ihren Spezialisten den gesamten Prozess der Produktion und Firmware von Kameras in unserer Produktion zu demonstrieren. Einschließlich der Anzeige eines Teils der Firmware-Quellcodes.“
Natürlich hat niemand den Quellcode gezeigt.
Ich beschloss, nicht mehr mit ihnen zusammenzuarbeiten. Und nun, zwei Jahre später, haben die Pläne der Firma Elvees, unter dem Deckmantel der russischen Entwicklung billige chinesische Kameras mit billiger chinesischer Firmware herzustellen, ihre Anwendung gefunden.
Jetzt bin ich auf ihre Website gegangen und habe festgestellt, dass sie ihre Kameraserie aktualisiert haben und sie nicht mehr wie Brovotech aussieht. Wow, vielleicht haben die Jungs es gemerkt und korrigiert – sie haben alles selbst gemacht, diesmal ehrlich, ohne durchgesickerte Firmware.
Aber leider der einfachste Vergleich „Russische“ Kamera gab Ergebnisse.
Lernen Sie also das Original kennen: Kameras eines unbekannten Anbieters, Milesight.
Inwiefern ist dieser Milesight besser als Brovotech? Aus Sicherheitsgründen höchstwahrscheinlich nichts – eine günstige Lösung in der Anschaffung.
Schauen Sie sich einfach den Screenshot der Weboberfläche der Milesight- und ELVIS-NeoTek-Kameras an – es besteht kein Zweifel: Die „russischen“ VisorJet-Kameras sind ein Klon der Milesight-Kameras. Nicht nur die Bilder der Weboberflächen stimmen überein, sondern auch die Standard-IP 192.168.5.190 und die Kamerazeichnungen. Sogar das Standardkennwort ist ähnlich: ms1234 vs. en123456 für den Klon.
Zusammenfassend kann ich sagen, dass ich Vater bin, Kinder in der Schule habe und gegen den Einsatz chinesischer Kameras mit durchgesickerter chinesischer Firmware, mit Trojanern und Hintertüren in ihrer Ausbildung bin.
Source: habr.com