Ciao a tutti!
Sviluppo firmware per telecamere di videosorveglianza per servizi b2b e b2c, nonché per quelli che partecipano a progetti federali di videosorveglianza.
Ho scritto di come abbiamo iniziato .
Da allora, molto è cambiato: abbiamo iniziato a supportare ancora più chipset, ad esempio mstar e fullhan, abbiamo incontrato e stretto amicizia con un gran numero di produttori di telecamere IP sia stranieri che nazionali.
In generale, gli sviluppatori di fotocamere vengono spesso da noi per mostrare nuove apparecchiature, discutere aspetti tecnici del firmware o del processo di produzione.
Ma, come sempre, a volte arrivano ragazzi strani: portano prodotti francamente cinesi di qualità inaccettabile con firmware pieno di buchi e un emblema frettolosamente nascosto di una fabbrica di terza categoria, ma allo stesso tempo affermano di aver sviluppato tutto da soli: entrambi i circuiti e il firmware e si sono rivelati un prodotto completamente russo.
Oggi vi parlerò di alcuni di questi ragazzi. Ad essere sincero, non sono un sostenitore della fustigazione pubblica di "sostituti dell'importazione" negligenti: di solito decido che non siamo interessati ai rapporti con tali società, e a questo punto ci separiamo da loro.
Ma oggi, leggendo le notizie su Facebook e bevendo il caffè mattutino, ho quasi rovesciato tutto dopo aver letto che la filiale di Rusnano, la società ELVIS-NeoTek, insieme a Rostec, fornirà decine di migliaia di telecamere alle scuole.
Sotto il taglio ci sono i dettagli di come li abbiamo testati.
Sì, sì, questi sono gli stessi ragazzi che mi hanno portato la Cina francamente economica e cattiva, con il pretesto del loro stesso sviluppo.
Quindi, diamo un'occhiata ai fatti: ci hanno portato una fotocamera "VisorJet Smart Bullet", da una domestica - aveva una scatola e un foglio di accettazione QC (:-D), all'interno c'era una tipica fotocamera modulare cinese basata sul Chipset Hisilicon 3516.
Dopo aver effettuato un dump del firmware, è diventato subito chiaro che il vero produttore della telecamera e del firmware era una certa azienda "Brovotech", specializzata nella fornitura di telecamere IP personalizzate. Separatamente, ero indignato dal secondo nome di questo ufficio “» è un goffo falso del nome dell'azienda Ezviz, figlia b2c di uno dei leader mondiali Hikvision. Hmm, tutto è nelle migliori tradizioni di Abibas e Nokla.
Tutto nel firmware si è rivelato standard, senza pretese in cinese:
File nel firmware
├── allarme.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── rileva ns
├── carattere
├──lib
...
│ └── libsony_imx326.so
├── ripristina
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── versione.conf
└── www
...
├── logo
│ ├── elvis.jpg
│ └── qrcode.png
Da un produttore nazionale vediamo il file elvis.jpg - non male, ma con un errore nel nome dell'azienda - a giudicare dal sito si chiamano “elvees”.
bvipcam è responsabile del funzionamento della telecamera, l'applicazione principale che funziona con i flussi A/V ed è un server di rete.
Ora riguardo ai buchi e alle backdoor:
1. La backdoor in bvipcam è molto semplice: strcmp (password,"20140808") && strcmp (nome utente,"bvtech"). Non è disabilitato e funziona sulla porta 6000 non disabilitata
2. In /etc/shadow c'è una password root statica e una porta telnet aperta. Nemmeno il MacBook più potente ha forzato questa password in meno di un'ora.
3. La fotocamera può inviare tutte le password salvate tramite l'interfaccia di controllo in chiaro. Cioè, accedendo alla telecamera utilizzando il log pass backdoor da (1), puoi facilmente scoprire le password di tutti gli utenti.
Ho fatto tutte queste manipolazioni personalmente: il verdetto è ovvio. Firmware cinese di terza categoria, che non può essere utilizzato nemmeno in progetti seri.
A proposito, l'ho trovato un po' più tardi — in esso hanno svolto un lavoro più approfondito sullo studio dei buchi nelle telecamere di brovotech. Hmm.
Sulla base dei risultati dell'esame, abbiamo scritto una conclusione per ELVIS-NeoTek con tutti i fatti scoperti. In risposta, abbiamo ricevuto un'ottima risposta da ELVIS-NeoTek: “Il firmware per le nostre fotocamere si basa sull'SDK Linux del produttore del controller HiSilicon. Perché questi controller sono utilizzati nelle nostre fotocamere. Allo stesso tempo, su questo SDK è stato sviluppato il nostro software, che è responsabile dell'interazione della fotocamera tramite protocolli di scambio dati. È stato difficile per gli specialisti dei test scoprirlo, poiché non abbiamo fornito l'accesso root alle telecamere.
E se valutato dall'esterno, si potrebbe formare un'opinione errata. Se necessario, siamo pronti a dimostrare ai vostri specialisti l'intero processo di produzione e firmware delle fotocamere di nostra produzione. Incluso mostrare parte dei codici sorgente del firmware.
Naturalmente nessuno ha mostrato il codice sorgente.
Ho deciso di non lavorare più con loro. E ora, due anni dopo, i piani dell'azienda Elvees di produrre fotocamere cinesi economiche con firmware cinese economico con il pretesto dello sviluppo russo hanno trovato la loro applicazione.
Ora sono andato sul loro sito web e ho scoperto che hanno aggiornato la loro linea di fotocamere e non assomiglia più a Brovotech. Wow, forse i ragazzi se ne sono accorti e si sono corretti: hanno fatto tutto da soli, questa volta onestamente, senza firmware che perde.
Ma, ahimè, il confronto più semplice Macchina fotografica "russa". ha dato risultati.
Quindi, ecco l'originale: telecamere di un fornitore sconosciuto milesight.
In che modo questo miglio è migliore di brovotech? Dal punto di vista della sicurezza, molto probabilmente niente: una soluzione economica da acquistare.
Basta guardare lo screenshot dell'interfaccia web delle telecamere Milesight e ELVIS-NeoTek: non ci saranno dubbi: le telecamere VisorJet "russe" sono un clone delle telecamere Milesight. Non solo le immagini delle interfacce web corrispondono, ma anche l'IP predefinito 192.168.5.190 e i disegni della fotocamera. Anche la password predefinita è simile: ms1234 vs en123456 per il clone.
In conclusione, posso dire che sono un padre, ho figli a scuola e sono contrario all'uso di fotocamere cinesi con firmware cinese che perde, con trojan e backdoor nella loro educazione.
Fonte: habr.com