Halló allir!
Ég þróa vélbúnaðar fyrir myndbandseftirlitsmyndavélar fyrir b2b og b2c þjónustu, auk þeirra sem taka þátt í alríkis myndbandseftirlitsverkefnum.
Ég skrifaði um hvernig við byrjuðum inn .
Síðan þá hefur margt breyst - við fórum að styðja enn fleiri kubbasett, til dæmis eins og mstar og fullhan, við hittumst og eignuðumst vini við fjöldann allan af bæði erlendum og innlendum IP myndavélaframleiðendum.
Almennt séð koma myndavélaframleiðendur oft til okkar til að sýna nýjan búnað, ræða tæknilegar hliðar á vélbúnaðinum eða framleiðsluferlinu.
En eins og alltaf koma stundum skrýtnir krakkar - þeir koma hreinskilnislega með kínverskar vörur af óviðunandi gæðum með fastbúnaði fullum af götum og í skyndi huldu merki þriðja flokks verksmiðju, en halda því fram á sama tíma að þeir hafi þróað allt sjálfir: bæði rafrásirnar og fastbúnaðinn, og þær reyndust vera algjörlega rússnesk vara.
Í dag ætla ég að segja þér frá nokkrum af þessum strákum. Satt að segja er ég ekki stuðningsmaður hýðingar almennings á kærulausum „innflutningsvaramönnum“ - ég ákveð venjulega að við höfum ekki áhuga á samskiptum við slík fyrirtæki og á þessum tímapunkti skiljum við þau.
En hins vegar í dag, þegar ég las fréttirnar á Facebook og drakk morgunkaffið mitt, hellti ég næstum því niður eftir lesturinn að dótturfyrirtæki Rusnano, fyrirtækið ELVIS-NeoTek, ásamt Rostec muni útvega skólum tugþúsundir myndavéla.
Fyrir neðan skurðinn eru upplýsingar um hvernig við prófuðum þær.
Já, já - þetta eru sömu gaurarnir og komu mér hreint út sagt ódýrt og slæmt Kína, undir skjóli eigin þroska.
Svo, við skulum líta á staðreyndir: Þeir færðu okkur „VisorJet Smart Bullet“ myndavél, frá innlendri - hún var með kassa og QC-samþykkisblað (:-D), inni var dæmigerð kínversk einingamyndavél byggð á Hisilicon 3516 flísasett.
Eftir að hafa gert vélbúnaðar dump, varð fljótt ljóst að raunverulegur framleiðandi myndavélarinnar og vélbúnaðar var ákveðið fyrirtæki „Brovotech“ sem sérhæfir sig í að útvega sérsniðnar IP myndavélar. Að öðru leyti var ég reiður yfir öðru nafni þessarar skrifstofu "» er klaufalegt falsað nafn fyrirtækisins Ezviz, b2c dóttir eins af heimsleiðtogunum Hikvision. Hmm, allt er í bestu hefðum Abibas og Nokla.
Allt í vélbúnaðinum reyndist staðlað, tilgerðarlaust á kínversku:
Skrár í vélbúnaðar
├── alarm.pcm
├── bvipcam
├── cmdserv
├── púkaþjónn
├── finnurns
├── leturgerð
├── lib
...
│ └── libsony_imx326.so
├── endurstilla
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── lógó
│ ├── elvis.jpg
│ └── qrcode.png
Frá innlendum framleiðanda sjáum við skrána elvis.jpg - ekki slæmt, en með villu í nafni fyrirtækisins - af síðunni að dæma eru þeir kallaðir "álfar".
bvipcam ber ábyrgð á rekstri myndavélarinnar - aðalforritið sem vinnur með A/V straumum og er netþjónn.
Nú um göt og bakdyr:
1. Bakdyrnar í bvipcam er mjög einföld: strcmp (lykilorð,"20140808") && strcmp (notendanafn,"bvtech"). Það er ekki óvirkt og keyrir á óvirku tengi 6000
2. Í /etc/shadow er kyrrstætt rót lykilorð og opið telnet tengi. Ekki öflugasta MacBook skepnan þvingaði þetta lykilorð á innan við klukkutíma.
3. Myndavélin getur sent öll vistuð lykilorð í gegnum stjórnviðmótið með skýrum texta. Það er að segja, með því að fá aðgang að myndavélinni með því að nota bakdyrapassann frá (1) geturðu auðveldlega fundið lykilorð allra notenda.
Ég gerði allar þessar aðgerðir persónulega - dómurinn er augljós. Þriðja flokks kínverskur vélbúnaðar, sem ekki er einu sinni hægt að nota í alvarlegum verkefnum.
Við the vegur, ég fann það aðeins seinna — í henni unnu þeir ítarlegri vinnu við að rannsaka göt á myndavélum frá brovotech. Hmmm.
Byggt á niðurstöðum athugunarinnar skrifuðum við niðurstöðu til ELVIS-NeoTek með öllum staðreyndum sem uppgötvuðust. Til að bregðast við fengum við frábært svar frá ELVIS-NeoTek: „Vefbúnaðinn fyrir myndavélarnar okkar er byggður á Linux SDK frá fjarstýringarframleiðandanum HiSilicon. Vegna þess að þessir stýringar eru notaðir í myndavélunum okkar. Á sama tíma hefur okkar eigin hugbúnaður verið þróaður ofan á þetta SDK, sem er ábyrgt fyrir samspili myndavélarinnar með samskiptareglum fyrir gagnaskipti. Það var erfitt fyrir prófunarsérfræðingana að komast að því þar sem við veittum ekki rótaraðgang að myndavélunum.
Og þegar það er metið utan frá gæti myndast röng skoðun. Ef nauðsyn krefur erum við tilbúin til að sýna sérfræðingum þínum allt framleiðsluferlið og fastbúnað myndavéla í framleiðslu okkar. Þar á meðal að sýna hluta af frumkóða vélbúnaðar.“
Auðvitað sýndi enginn frumkóðann.
Ég ákvað að vinna ekki lengur með þeim. Og nú, tveimur árum síðar, hafa áætlanir Elvees-fyrirtækisins um að framleiða ódýrar kínverskar myndavélar með ódýrum kínverskum vélbúnaði undir skjóli rússneskrar þróunar notið sín.
Nú fór ég á heimasíðuna þeirra og uppgötvaði að þeir hafa uppfært línuna af myndavélum sínum og það lítur ekki lengur út eins og Brovotech. Vá, kannski áttuðu strákarnir sig og leiðréttu sig - þeir gerðu allt sjálfir, í þetta skiptið heiðarlega, án lekandi fastbúnaðar.
En, því miður, einfaldasti samanburðurinn "rússnesk" myndavél gaf niðurstöður.
Svo, hittu upprunalega: myndavélar frá óþekktum kílómetralínu söluaðila.
Hvernig er þessi míluleið betri en brovotech? Frá öryggissjónarmiði, líklega, ekkert - ódýr lausn til að kaupa.
Horfðu bara á skjáskotið af vefviðmóti míluljósmyndavélanna og ELVIS-NeoTek myndavélanna - það verður enginn vafi: „Rússnesku“ VisorJet myndavélarnar eru klón af míluljósmyndavélunum. Ekki aðeins myndirnar af vefviðmótunum passa saman heldur einnig sjálfgefna IP 192.168.5.190 og myndavélateikningarnar. Jafnvel sjálfgefið lykilorð er svipað: ms1234 vs en123456 fyrir klóninn.
Að lokum get ég sagt að ég er faðir, ég á börn í skóla og ég er á móti notkun kínverskra myndavéla með lekandi kínverskum fastbúnaði, með Tróverji og bakdyr í menntun þeirra.
Heimild: www.habr.com