خوش آمدید!
من سفتافزار دوربینهای نظارت تصویری را برای سرویسهای b2b و b2c و همچنین کسانی که در پروژههای نظارت تصویری فدرال شرکت میکنند، توسعه میدهم.
من در مورد نحوه شروع ما نوشتم .
از آن زمان، چیزهای زیادی تغییر کرده است - ما شروع به پشتیبانی از چیپست های بیشتری کردیم، به عنوان مثال، مانند mstar و fullhan، با تعداد زیادی از تولید کنندگان دوربین های IP داخلی و خارجی آشنا شدیم و دوست شدیم.
به طور کلی، توسعه دهندگان دوربین اغلب برای نشان دادن تجهیزات جدید، بحث در مورد جنبه های فنی سیستم عامل یا فرآیند تولید به ما مراجعه می کنند.
اما، مثل همیشه، گاهی اوقات افراد عجیب و غریب می آیند - آنها رک و پوست کنده محصولات چینی با کیفیت غیرقابل قبول را با سیستم عامل پر از سوراخ، و یک نشان پوشیده شده عجولانه از یک کارخانه درجه سه می آورند، اما در عین حال ادعا می کنند که همه چیز را خودشان توسعه داده اند: هر دو. مدار و سیستم عامل و معلوم شد که کاملا روسی هستند.
امروز در مورد برخی از این افراد به شما خواهم گفت. صادقانه بگویم، من طرفدار شلاق زدن عمومی "جایگزین های وارداتی" بی دقت نیستم - معمولاً تصمیم می گیرم که علاقه ای به روابط با چنین شرکت هایی نداریم و در این مرحله از آنها جدا می شویم.
اما، با این حال، امروز، با خواندن اخبار در فیس بوک و نوشیدن قهوه صبحگاهی، تقریباً بعد از خواندن آن را ریختم. که زیرمجموعه Rusnano، شرکت ELVIS-NeoTek، همراه با Rostec، ده ها هزار دوربین را به مدارس عرضه خواهند کرد.
در زیر برش جزئیاتی از نحوه آزمایش آنها وجود دارد.
بله، بله - اینها همان افرادی هستند که رک و پوست کنده چین ارزان و بد را به بهانه توسعه خودشان به من آوردند.
بنابراین، بیایید به واقعیت ها نگاه کنیم: آنها یک دوربین "VisorJet Smart Bullet" از یک دوربین داخلی برای ما آوردند - یک جعبه و یک برگه پذیرش QC (:-D) داشت، داخل آن یک دوربین ماژولار معمولی چینی بر اساس چیپست Hisilicon 3516.
پس از ایجاد یک روکش سیستم عامل، به سرعت مشخص شد که سازنده واقعی دوربین و سیستم عامل شرکت خاصی "Brovotech" است که در تهیه دوربین های IP سفارشی تخصص دارد. به طور جداگانه، من از نام دوم این دفتر عصبانی شدم.» یک جعلی ناشیانه از نام شرکت Ezviz، دختر b2c یکی از رهبران جهانی هایک ویژن است. هوم، همه چیز در بهترین سنت های ابیباس و نوکلا است.
همه چیز در سیستم عامل به زبان چینی استاندارد و بی تکلف بود:
فایل های موجود در سیستم عامل
├── alarm.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── تشخیص می دهد
فونت ├──
├── lib
...
│ └── libsony_imx326.so
├── تنظیم مجدد
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── لوگو
│ ├── elvis.jpg
│ └── qrcode.png
از یک تولید کننده داخلی ما فایل elvis.jpg را می بینیم - بد نیست، اما با یک خطا در نام شرکت - با قضاوت در سایت آنها "الف" نامیده می شوند.
bvipcam مسئول عملکرد دوربین است - برنامه اصلی که با جریان های A/V کار می کند و یک سرور شبکه است.
اکنون در مورد سوراخ ها و درهای پشتی:
1. درب پشتی در bvipcam بسیار ساده است: strcmp (رمز عبور"20140808") && strcmp (نام کاربری"bvtech"). غیرفعال نیست و روی پورت غیرفعال 6000 اجرا می شود
2. در /etc/shadow یک رمز عبور ثابت ریشه و یک پورت telnet باز وجود دارد. نه قدرتمندترین مک بوک این رمز عبور را در کمتر از یک ساعت به صورت بی رحمانه اعمال کرد.
3. دوربین می تواند تمام رمزهای عبور ذخیره شده را از طریق رابط کنترلی به صورت متن واضح ارسال کند. یعنی با دسترسی به دوربین با استفاده از گذرنامه backdoor log از (1) به راحتی می توانید از رمز عبور همه کاربران مطلع شوید.
من همه این دستکاری ها را شخصا انجام دادم - حکم واضح است. فریمور درجه سه چینی که حتی در پروژه های جدی قابل استفاده نیست.
اتفاقا کمی بعد پیداش کردم - در آن آنها کار عمیق تری روی مطالعه حفره های دوربین های brovotech انجام دادند. هوم
بر اساس نتایج بررسی، نتیجهگیری را با تمام حقایق کشفشده به ELVIS-NeoTek نوشتیم. در پاسخ، ما یک پاسخ عالی از ELVIS-NeoTek دریافت کردیم: «سیستمافزار دوربینهای ما مبتنی بر لینوکس SDK از سازنده کنترلر HiSilicon است. زیرا این کنترلرها در دوربین های ما استفاده می شوند. در عین حال، نرم افزار خود ما در بالای این SDK توسعه یافته است که وظیفه تعامل دوربین با استفاده از پروتکل های تبادل داده را بر عهده دارد. از آنجایی که ما دسترسی روت به دوربین ها را فراهم نکردیم، برای متخصصان آزمایش سخت بود که بفهمند.
و هنگامی که از بیرون ارزیابی شود، ممکن است یک نظر اشتباه شکل بگیرد. در صورت لزوم، ما آماده ایم تا کل فرآیند تولید و سیستم عامل دوربین های تولیدی خود را به متخصصان شما نشان دهیم. از جمله نشان دادن برخی از کدهای منبع سیستم عامل."
طبیعتاً هیچ کس کد منبع را نشان نداد.
تصمیم گرفتم دیگر با آنها کار نکنم. و اکنون، دو سال بعد، برنامه های شرکت Elvees برای تولید دوربین های ارزان قیمت چینی با فریمور ارزان چینی تحت پوشش توسعه روسی کاربرد خود را پیدا کرده است.
حالا من به وب سایت آنها رفتم و متوجه شدم که آنها خط دوربین های خود را به روز کرده اند و دیگر شبیه Brovotech نیست. وای، شاید بچه ها متوجه شدند و خودشان را اصلاح کردند - آنها همه کارها را خودشان انجام دادند، این بار صادقانه، بدون سیستم عامل نشتی.
اما، افسوس، ساده ترین مقایسه دوربین "روسی". نتیجه داد.
بنابراین، با نسخه اصلی آشنا شوید: دوربین هایی از یک فروشنده ناشناس.
چگونه این فاصله گذاری بهتر از brovotech است؟ از نقطه نظر امنیتی، به احتمال زیاد، هیچ چیز - یک راه حل ارزان برای خرید.
فقط به اسکرین شات رابط وب دوربینهای مایلسایت و ELVIS-NeoTek نگاه کنید - شکی نیست: دوربینهای VisorJet "روسی" شبیه دوربینهای مایلسایت هستند. نه تنها تصاویر رابط های وب، بلکه IP پیش فرض 192.168.5.190 و نقشه های دوربین نیز مطابقت دارند. حتی رمز عبور پیش فرض مشابه است: ms1234 در مقابل en123456 برای کلون.
در خاتمه می توانم بگویم که من یک پدر هستم، بچه هایی در مدرسه دارم و مخالف استفاده از دوربین های چینی با سیستم عامل چینی نشتی، با تروجان ها و درهای پشتی در آموزش آنها هستم.
منبع: www.habr.com