Sveiki visiem!
IzstrÄdÄju programmaparatÅ«ru videonovÄroÅ”anas kamerÄm b2b un b2c pakalpojumiem, kÄ arÄ« tiem, kas piedalÄs federÄlos videonovÄroÅ”anas projektos.
Es rakstÄ«ju par to, kÄ mÄs sÄkÄm
KopÅ” tÄ laika daudz kas ir mainÄ«jies ā sÄkÄm atbalstÄ«t vÄl vairÄk mikroshÄmojumu, piemÄram, tÄdus kÄ mstar un fullhan, satikÄmies un sadraudzÄjÄmies ar lielu skaitu gan Ärvalstu, gan paÅ”mÄju IP kameru ražotÄjiem.
KopumÄ kameru izstrÄdÄtÄji bieži nÄk pie mums, lai parÄdÄ«tu jaunu aprÄ«kojumu, apspriestu programmaparatÅ«ras vai ražoÅ”anas procesa tehniskos aspektus.
Bet, kÄ vienmÄr, dažreiz atbrauc dÄ«vaini puiÅ”i - viÅi atved atklÄti sakot nepieÅemamas kvalitÄtes Ä·Ä«nieÅ”u izstrÄdÄjumus ar caurumu pilnu programmaparatÅ«ru un steidzÄ«gi aizsegtu treÅ”Äs klases rÅ«pnÄ«cas emblÄmu, bet tajÄ paÅ”Ä laikÄ apgalvojot, ka visu izstrÄdÄjuÅ”i paÅ”i: abi shÄma un programmaparatÅ«ra, un tÄs izrÄdÄ«jÄs pilnÄ«gi krieviskas.
Å odien es jums pastÄstÄ«Å”u par dažiem no Å”iem puiÅ”iem. GodÄ«gi sakot, es neesmu vieglprÄtÄ«gu āimporta aizstÄjÄjuā publiskas pÄrÅ”anas piekritÄjs - parasti nolemju, ka attiecÄ«bas ar Å”Ädiem uzÅÄmumiem mÅ«s neinteresÄ, un Å”ajÄ brÄ«dÄ« no tiem Ŕķiramies.
Bet tomÄr Å”odien, lasot Facebook ziÅas un dzerot rÄ«ta kafiju, pÄc izlasÄ«Å”anas gandrÄ«z izlÄju
Zem griezuma ir sniegta informÄcija par to, kÄ mÄs tos pÄrbaudÄ«jÄm.
JÄ, jÄ ā tie ir tie paÅ”i puiÅ”i, kuri man, atklÄti sakot, atveda lÄtu un slikto Ķīnu, savas attÄ«stÄ«bas aizsegÄ.
TÄtad, paskatÄ«simies uz faktiem: viÅi mums atveda "VisorJet Smart Bullet" kameru no mÄjas - tai bija kaste un kvalitÄtes kontroles pieÅemÅ”anas lapa (:-D), iekÅ”pusÄ bija tipiska Ä·Ä«nieÅ”u moduļu kamera, kuras pamatÄ bija Hisilicon. 3516 mikroshÄmojums.
PÄc programmaparatÅ«ras izgÄztuves veikÅ”anas Ätri kļuva skaidrs, ka Ä«stais kameras un programmaparatÅ«ras ražotÄjs ir firma āBrovotechā, kas specializÄjas pielÄgotu IP kameru piegÄdÄ. AtseviŔķi es biju saÅ”utis par Ŕī biroja otro nosaukumu.
Viss programmaparatÅ«rÄ izrÄdÄ«jÄs standarta, nepretenciozs Ä·Ä«nieÅ”u valodÄ:
Faili programmaparatÅ«rÄ
āāā signalizÄcija.pcm
āāā bvipcam
āāā cmdserv
āāā dÄmonserv
āāā nosaka ns
āāā fonts
āāā lib
...
ā āāā libsony_imx326.so
āāā atiestatÄ«t
āāā start_ipcam.sh
āāā sysconf
ā āāā 600106000-BV-H0600.conf
ā āāā 600106001-BV-H0601.conf
...
ā āāā 600108014-BV-H0814.conf
āāā system.conf -> /mnt/nand/system.conf
āāā version.conf
āāā www
...
āāā logotips
ā āāā elvis.jpg
ā āāā qrcode.png
No vietÄjÄ ražotÄja mÄs redzam failu elvis.jpg - nav slikti, bet ar kļūdu uzÅÄmuma nosaukumÄ -, spriežot pÄc vietnes, tos sauc par "elfiem".
bvipcam ir atbildÄ«gs par kameras darbÄ«bu ā galvenÄ aplikÄcija, kas strÄdÄ ar A/V straumÄm un ir tÄ«kla serveris.
Tagad par caurumiem un aizmugures durvīm:
1. Bvipcam aizmugures durvis ir ļoti vienkÄrÅ”as: strcmp (parole"20140808") && strcmp (lietotÄjvÄrds "bvtech"). Tas nav atspÄjots un darbojas ar portu 6000, kas nav atspÄjots
2. MapÄ /etc/shadow ir statiska root parole un atvÄrts Telnet ports. Ne jau jaudÄ«gÄkais MacBook rupji piespieda Å”o paroli mazÄk nekÄ stundas laikÄ.
3. Kamera var nosÅ«tÄ«t visas saglabÄtÄs paroles caur vadÄ«bas interfeisu skaidrÄ tekstÄ. Tas ir, piekļūstot kamerai, izmantojot aizmugures durvju žurnÄla caurlaidi no (1), varat viegli uzzinÄt visu lietotÄju paroles.
Visas Ŕīs manipulÄcijas veicu personÄ«gi ā spriedums ir acÄ«mredzams. TreÅ”Ä lÄ«meÅa Ä·Ä«nieÅ”u programmaparatÅ«ra, kuru pat nevar izmantot nopietnos projektos.
Starp citu, es to atradu nedaudz vÄlÄk
Pamatojoties uz ekspertÄ«zes rezultÄtiem, uzrakstÄ«jÄm ELVIS-NeoTek slÄdzienu ar visiem atklÄtajiem faktiem. Atbildot uz to, saÅÄmÄm lielisku atbildi no ELVIS-NeoTek: āMÅ«su kameru programmaparatÅ«ra ir balstÄ«ta uz Linux SDK no kontrollera ražotÄja HiSilicon. Jo Å”ie kontrolieri tiek izmantoti mÅ«su kamerÄs. TajÄ paÅ”Ä laikÄ papildus Å”im SDK ir izstrÄdÄta mÅ«su paÅ”u programmatÅ«ra, kas ir atbildÄ«ga par kameras mijiedarbÄ«bu, izmantojot datu apmaiÅas protokolus. TestÄÅ”anas speciÄlistiem to bija grÅ«ti noskaidrot, jo mÄs nenodroÅ”inÄjÄm root piekļuvi kamerÄm.
Un, vÄrtÄjot no malas, varÄtu izveidoties kļūdains viedoklis. NepiecieÅ”amÄ«bas gadÄ«jumÄ esam gatavi JÅ«su speciÄlistiem demonstrÄt visu mÅ«su ražoÅ”anas kameru ražoÅ”anas procesu un programmaparatÅ«ru. Ietverot daļu no programmaparatÅ«ras avota kodu.
Protams, neviens neparÄdÄ«ja avota kodu.
Es nolÄmu vairs ar viÅiem nestrÄdÄt. Un tagad, divus gadus vÄlÄk, uzÅÄmuma Elvees plÄni Krievijas attÄ«stÄ«bas aizsegÄ ražot lÄtas Ä·Ä«nieÅ”u kameras ar lÄtu Ä·Ä«nieÅ”u programmaparatÅ«ru ir atraduÅ”i savu pielietojumu.
Tagad es devos uz viÅu vietni un atklÄju, ka viÅi ir atjauninÄjuÅ”i savu kameru lÄ«niju, un tas vairs neizskatÄs pÄc Brovotech. Oho, varbÅ«t puiÅ”i saprata un izlaboja - visu izdarÄ«ja paÅ”i, Å”oreiz godÄ«gi, bez noplÅ«des programmaparatÅ«ras.
Bet, diemžÄl, vienkÄrÅ”Äkais salÄ«dzinÄjums
TÄtad, iepazÄ«stieties ar oriÄ£inÄlu: kameras no nezinÄma pÄrdevÄja.
Ar ko Å”is attÄlums ir labÄks par brovotech? No droŔības viedokļa, visticamÄk, nekas - lÄts risinÄjums iegÄdei.
Paskatieties uz jÅ«dzes un ELVIS-NeoTek kameru tÄ«mekļa saskarnes ekrÄnuzÅÄmumu - nebÅ«s Å”aubu: ākrievuā VisorJet kameras ir jÅ«dzes kameru klons. SakrÄ«t ne tikai tÄ«mekļa saskarÅu attÄli, bet arÄ« noklusÄjuma IP 192.168.5.190 un kameras rasÄjumi. Pat noklusÄjuma parole ir lÄ«dzÄ«ga: ms1234 vs en123456 klonam.
NobeigumÄ varu teikt, ka esmu tÄvs, man ir bÄrni skolÄ un es esmu pret Ä·Ä«nieÅ”u kameru izmantoÅ”anu ar noplÅ«duÅ”o Ä·Ä«nieÅ”u programmaparatÅ«ru, ar Trojas zirgiem un aizmugures durvÄ«m viÅu izglÄ«tÄ«bÄ.
Avots: www.habr.com