Всем Привет!
Aku ngembangake perangkat kukuh kanggo kamera pengawasan video kanggo layanan b2b lan b2c, uga sing melu proyek pengawasan video federal.
Aku wrote bab carane kita miwiti ing .
Wiwit iku, akeh wis diganti - kita wiwit ndhukung malah luwih chipsets, contone, kayata mstar lan fullhan, kita ketemu lan nggawe kanca karo nomer akeh manufaktur kamera IP manca lan domestik.
Umumé, pangembang kamera asring teka kanggo nuduhake peralatan anyar, ngrembug aspek teknis perangkat kukuh utawa proses produksi.
Nanging, kaya biasane, kadhangkala wong lanang aneh teka - padha nggawa produk Cina kanthi kualitas sing ora bisa ditampa kanthi perangkat kukuh sing kebak bolongan, lan lambang pabrik tingkat katelu sing cepet-cepet ditutupi, nanging ing wektu sing padha ngaku yen dheweke ngembangake kabeh dhewe: loro-lorone. sirkuit lan perangkat kukuh, lan padha diaktifake metu dadi rampung Russian.
Dina iki aku bakal pitutur marang kowe bab sawetara wong iki. Jujur, aku dudu panyengkuyung flogging umum babagan "pengganti impor" sing ora sopan - biasane aku mutusake yen kita ora kasengsem ing hubungan karo perusahaan kasebut, lan ing wektu iki kita pisah karo dheweke.
Nanging, dina iki, maca warta ing Facebook lan ngombe kopi esuk, aku meh tumpah sawise maca manawa anak perusahaan Rusnano, perusahaan ELVIS-NeoTek, bebarengan karo Rostec, bakal nyedhiyakake puluhan ewu kamera menyang sekolah.
Ing ngisor potongan kasebut ana rincian babagan cara nguji.
Ya, ya - iki wong-wong sing padha nggawa kula murah lan ala China, ing guise pembangunan dhewe.
Dadi, ayo ndeleng kasunyatane: Dheweke nggawa kamera "VisorJet Smart Bullet", saka sing domestik - ana kothak lan lembar acceptance QC (:-D), ing njero ana kamera modular khas Cina adhedhasar Hisilicon 3516 chipset.
Sawise nggawe mbucal perangkat kukuh, iku cepet dadi cetha sing Produsèn nyata saka kamera lan perangkat kukuh iku perusahaan tartamtu "Brovotech", sing spesialisasine ing nyediakake kamera IP selaras. Kapisah, aku nesu karo jeneng liya saka kantor iki "» minangka jeneng palsu saka perusahaan Ezviz, putri b2c saka salah sawijining pimpinan donya Hikvision. Hmm, kabeh ana ing tradhisi paling apik saka Abibas lan Nokla.
Kabeh ing perangkat kukuh dadi standar, unpretentious ing basa Cina:
File ing firmware
├── weker.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── ndeteksi
├── font
├── lib
...
│ └── libsony_imx326.so
├── reset
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── logo
│ ├── elvis.jpg
│ └── qrcode.png
Saka pabrikan domestik kita ndeleng file elvis.jpg - ora ala, nanging kanthi kesalahan ing jeneng perusahaan - miturut situs kasebut diarani "elvees".
bvipcam tanggung jawab kanggo operasi kamera - aplikasi utama sing bisa digunakake karo aliran A / V lan minangka server jaringan.
Saiki babagan bolongan lan lawang mburi:
1. Backdoor ing bvipcam prasaja banget: strcmp (sandi, "20140808") && strcmp (jeneng panganggo,"bvtech"). Ora dipatèni, lan mlaku ing port 6000 sing ora dipatèni
2. Ing /etc/shadow ana tembung sandhi root statis lan port telnet sing mbukak. Ora paling kuat MacBook brute-dipeksa sandi iki kurang saka jam.
3. Kamera bisa ngirim kabeh sandhi sing disimpen liwat antarmuka kontrol ing teks sing cetha. Yaiku, kanthi ngakses kamera nggunakake pass log backdoor saka (1), sampeyan bisa kanthi gampang ngerteni sandhi kabeh pangguna.
Aku nindakake kabeh manipulasi kasebut kanthi pribadi - putusan kasebut jelas. Perangkat kukuh Cina tingkat katelu, sing ora bisa digunakake ing proyek serius.
Miturut cara, aku ketemu sethitik mengko - ing padha nindakake karya liyane ing-ambane sinau bolongan ing kamera saka brovotech. Hmmm.
Adhedhasar asil pamriksan, kita nulis kesimpulan menyang ELVIS-NeoTek kanthi kabeh fakta sing ditemokake. Nanggepi, kita nampa jawaban sing apik saka ELVIS-NeoTek: "Perangkat kukuh kanggo kamera kita adhedhasar Linux SDK saka produsen pengontrol HiSilicon. Amarga pengontrol iki digunakake ing kamera kita. Ing wektu sing padha, piranti lunak kita dhewe wis dikembangake ing ndhuwur SDK iki, sing tanggung jawab kanggo interaksi kamera nggunakake protokol pertukaran data. Pancen angel kanggo para spesialis tes ngerteni, amarga kita ora menehi akses root menyang kamera.
Lan yen ditaksir saka njaba, pendapat sing salah bisa dibentuk. Yen perlu, kita siyap nduduhake menyang spesialis kabeh proses produksi lan perangkat kukuh kamera ing produksi kita. Kalebu nuduhake sawetara kode sumber perangkat kukuh.
Alami, ora ana sing nuduhake kode sumber.
Aku mutusaké kanggo ora bisa karo wong-wong mau maneh. Lan saiki, rong taun sabanjure, rencana perusahaan Elvees kanggo ngasilake kamera Cina murah kanthi perangkat kukuh Cina murah kanthi jeneng pangembangan Rusia wis nemokake aplikasi kasebut.
Saiki aku menyang situs web lan nemokake manawa dheweke wis nganyari baris kamera lan ora katon kaya Brovotech. Wah, bisa uga wong lanang ngerti lan mbenerake awake dhewe - dheweke nindakake kabeh dhewe, wektu iki kanthi jujur, tanpa perangkat kukuh bocor.
Nanging, sayangé, perbandingan sing paling gampang "Rusian" kamera menehi asil.
Dadi, ketemu asli: kamera saka mileight vendor sing ora dingerteni.
Kepiye mileight iki luwih apik tinimbang brovotech? Saka sudut pandang keamanan, kemungkinan ora ana apa-apa - solusi sing murah kanggo tuku.
Deleng gambar antarmuka web kamera mileight lan ELVIS-NeoTek - ora bakal ana keraguan: kamera VisorJet "Rusia" minangka tiron saka kamera mileight. Ora mung gambar antarmuka web sing cocog, nanging uga IP standar 192.168.5.190 lan gambar kamera. Malah sandhi standar padha: ms1234 vs en123456 kanggo klon.
Ing kesimpulan, aku bisa ngomong yen aku rama, aku duwe anak ing sekolah lan aku nglawan nggunakake kamera Cina karo perangkat kukuh Chinese leaky, karo Trojans lan backdoors ing pendidikan.
Source: www.habr.com