Tere kõigile!
Arendan püsivara videovalvekaamerate jaoks b2b ja b2c teenuste jaoks, samuti neile, kes osalevad föderaalsetes videovalveprojektides.
Kirjutasin sellest, kuidas me alustasime .
Sellest ajast on palju muutunud - hakkasime toetama veelgi rohkem kiibikomplekte, näiteks mstar ja fullhan, kohtusime ja sõbrunesime paljude nii välismaiste kui ka kodumaiste IP-kaamerate tootjatega.
Üldiselt tulevad kaameraarendajad meie juurde sageli uusi seadmeid näitama, püsivara või tootmisprotsessi tehnilisi aspekte arutama.
Kuid nagu alati, tulevad mõnikord imelikud poisid - nad toovad ausalt öeldes vastuvõetamatu kvaliteediga Hiina tooteid, millel on auke täis püsivara ja kiiruga kinni kaetud kolmanda klassi tehase embleem, kuid samal ajal väites, et nad on kõik ise välja töötanud: mõlemad. vooluringid ja püsivara ning need osutusid täiesti venekeelseks.
Täna räägin teile mõnest neist meestest. Ausalt öeldes ei poolda ma hoolimatute “impordiasendajate” avalikku piitsutamist - tavaliselt otsustan, et me ei ole selliste ettevõtetega suhetest huvitatud, ja sel hetkel läheme nendega lahku.
Aga siiski, täna Facebookis uudiseid lugedes ja hommikukohvi juues lasin selle lugemise peale peaaegu maha et Rusnano tütarfirma firma ELVIS-NeoTek koos Rosteciga tarnib koolidele kümneid tuhandeid kaameraid.
Lõike all on üksikasjad selle kohta, kuidas me neid testisime.
Jah, jah – need on samad poisid, kes tõid mulle ausalt öeldes odava ja halva Hiina enda arengu varjus.
Niisiis, vaatame fakte: nad tõid meile kodumaisest kaamera “VisorJet Smart Bullet” - sellel oli karp ja QC vastuvõtuleht (:-D), sees oli tüüpiline Hiina moodulkaamera, mis põhineb Hisilicon 3516 kiibistik.
Pärast püsivara prügimägede tegemist sai kiiresti selgeks, et kaamera ja püsivara tegelik tootja on teatud firma “Brovotech”, mis on spetsialiseerunud kohandatud IP-kaamerate tarnimisele. Eraldi olin nördinud selle kontori teise nime pärast "» on kohmakas võltsing ettevõtte Ezviz nimest, ühe maailma liidri Hikvisioni b2c tütrest. Hmm, kõik on Abibase ja Nokla parimates traditsioonides.
Kõik püsivaras osutus standardseks, hiina keeles tagasihoidlikuks:
Püsivaras olevad failid
├── alarm.pcm
├── bvipcam
├── cmdserv
├── deemoniserver
├── tuvastab
├── font
├── lib
...
│ └── libsony_imx326.so
├── lähtestada
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── logo
│ ├── elvis.jpg
│ └── qrcode.png
Kodumaiselt tootjalt näeme faili elvis.jpg - pole paha, kuid ettevõtte nimes on viga - saidi järgi otsustades nimetatakse neid "päkapikkudeks".
bvipcam vastutab kaamera töö eest – peamine rakendus, mis töötab A/V voogudega ja on võrguserver.
Nüüd aukude ja tagauste kohta:
1. Bvipcami tagauks on väga lihtne: strcmp (parool"20140808") && strcmp (kasutajanimi "bvtech"). See ei ole keelatud ja töötab mittekeelatud pordis 6000
2. Kataloogis /etc/shadow on staatiline juurparool ja avatud Telneti port. Mitte kõige võimsam MacBook ei sundinud selle parooli vähem kui tunniga.
3. Kaamera suudab kõik salvestatud paroolid juhtliidese kaudu selge tekstina saata. See tähendab, et pääsete kaamerale juurde tagaukse logipääsu kaudu alates (1), saate hõlpsalt teada kõigi kasutajate paroolid.
Ma tegin kõik need manipulatsioonid isiklikult - otsus on ilmne. Kolmanda klassi Hiina püsivara, mida ei saa isegi tõsistes projektides kasutada.
Muide, leidsin selle veidi hiljem - selles tegid nad põhjalikumat tööd brovotechi kaamerate aukude uurimisel. Hmm.
Ekspertiisi tulemuste põhjal kirjutasime ELVIS-NeoTekile järelduse kõigi avastatud asjaoludega. Vastuseks saime ELVIS-NeoTekilt suurepärase vastuse: „Meie kaamerate püsivara põhineb kontrolleritootja HiSiliconi Linuxi SDK-l. Sest neid kontrollereid kasutatakse meie kaamerates. Samal ajal on selle SDK peale välja töötatud meie oma tarkvara, mis vastutab andmevahetusprotokolle kasutades kaamera interaktsiooni eest. Testimisspetsialistidel oli seda raske välja selgitada, kuna me ei võimaldanud kaameratele juurjuurdepääsu.
Ja väljastpoolt hinnates võiks kujuneda ekslik arvamus. Vajadusel oleme valmis teie spetsialistidele demonstreerima kogu tootmisprotsessi ja kaamerate püsivara meie tootmises. Sealhulgas mõne püsivara lähtekoodi näitamine.
Loomulikult ei näidanud keegi lähtekoodi.
Otsustasin nendega enam mitte töötada. Ja nüüd, kaks aastat hiljem, on leidnud rakendust ettevõtte Elvees plaanid toota Venemaa arenduse sildi all odavaid Hiina kaameraid odava Hiina püsivaraga.
Nüüd läksin nende veebisaidile ja avastasin, et nad on uuendanud oma kaamerasarja ja see ei näe enam välja nagu Brovotech. Vau, võib-olla kutid taipasid ja parandasid end - nad tegid kõike ise, seekord ausalt, ilma lekkiva püsivarata.
Aga paraku kõige lihtsam võrdlus "Vene" kaamera andis tulemusi.
Niisiis, tutvuge originaaliga: kaamerad tundmatu müüja vahemaa tagant.
Mille poolest on see läbisõit brovotechist parem? Turvalisuse seisukohast tõenäoliselt mitte midagi - odav lahendus ostmiseks.
Vaadake vaid miilivaate ja ELVIS-NeoTeki kaamerate veebiliidese ekraanipilti – pole kahtlust: “Vene” VisorJeti kaamerad on miilikaamerate kloon. Mitte ainult veebiliideste pildid ei ühti, vaid ka vaikimisi IP 192.168.5.190 ja kaamera joonised. Isegi vaikeparool on sarnane: ms1234 vs en123456 klooni jaoks.
Kokkuvõtteks võin öelda, et olen isa, mul on lapsed koolis ja ma olen lekkiva Hiina püsivaraga Hiina kaamerate kasutamise vastu, mille hariduses on troojalased ja tagauksed.
Allikas: www.habr.com