хүн бүрт Сайн байна уу!
Би b2b болон b2c үйлчилгээнд зориулсан видео хяналтын камер, түүнчлэн холбооны видео тандалтын төсөлд оролцдог программ хангамжийг боловсруулдаг.
Бид хэрхэн эхэлсэн тухай бичсэн .
Түүнээс хойш маш их зүйл өөрчлөгдсөн - бид mstar, fullhan гэх мэт илүү олон чипсетийг дэмжиж эхэлсэн бөгөөд бид олон тооны гадаад, дотоодын IP камер үйлдвэрлэгчидтэй уулзаж, найзууд болсон.
Ерөнхийдөө камер хөгжүүлэгчид шинэ тоног төхөөрөмж үзүүлэх, програм хангамжийн техникийн тал эсвэл үйлдвэрлэлийн үйл явцын талаар ярилцахаар бидэн дээр байнга ирдэг.
Гэсэн хэдий ч заримдаа хачирхалтай залуус ирдэг - тэд цоорхойгоор дүүрэн програм хангамж, яаран тагласан гуравдагч үйлдвэрийн эмблемтэй, хүлээн зөвшөөрөгдөхгүй чанартай Хятад бүтээгдэхүүнийг авчирдаг боловч нэгэн зэрэг бүх зүйлийг өөрсдөө боловсруулсан гэж мэдэгддэг: хоёулаа схем ба программ хангамж нь бүрэн Орос болсон бүтээгдэхүүн.
Өнөөдөр би эдгээр залуусын заримыг танд хэлэх болно. Үнэнийг хэлэхэд, би "импортыг орлох бүтээгдэхүүн" -ийг хайхрамжгүй байдлаар олон нийтэд ташуурдахыг дэмждэггүй - Би ихэвчлэн ийм компаниудтай харилцах сонирхолгүй гэж шийддэг бөгөөд энэ үед бид тэднээс салах болно.
Гэтэл өнөөдөр фэйсбүүкээр мэдээ уншаад өглөөний кофегоо ууж байгаад уншаад асгарах шахав Руснаногийн охин компани болох ELVIS-NeoTek компани Ростектэй хамтран хэдэн арван мянган камерыг сургуулиудад нийлүүлнэ.
Бид тэдгээрийг хэрхэн туршиж үзсэн талаарх дэлгэрэнгүй мэдээллийг зүсэлтийн доор харуулав.
Тийм ээ, тийм ээ, энэ бол өөрсдийнхөө хөгжлийн нэрийн дор надад хямд, муу Хятадыг авчирсан залуус юм.
Тиймээс, баримтуудыг харцгаая: Тэд бидэнд "VisorJet Smart Bullet" камерыг дотоодынхоос авчирсан - энэ нь хайрцаг, чанарын хяналтын хуудас (:-D), дотор нь Хятадын ердийн модуль камер байсан. Hisilicon 3516 чипсет.
Програм хангамжийн хаягдал хийсний дараа камер, програм хангамжийн жинхэнэ үйлдвэрлэгч нь IP камер нийлүүлэх чиглэлээр мэргэшсэн "Бровотек" компани болох нь хурдан тодорхой болов. Тус тусад нь би энэ оффисын хоёр дахь нэрэнд уурласан.» нь дэлхийн тэргүүлэгчдийн нэг Hikvision-ийн b2c охин Эзвиз хэмээх компанийн нэрийн болхи хуурамч юм. Хмм, бүх зүйл Абибас, Нокла нарын шилдэг уламжлалд байдаг.
Програм хангамжийн бүх зүйл Хятад хэлээр стандарт, мадаггүй зөв болж хувирав.
Програм хангамж дахь файлууд
├── дохиолол.pcm
├── bvipcam
├── cmdserv
├── дэмонсерв
├── илрүүлдэг
├── фонт
├── либ
...
│ └── libsony_imx326.so
├── дахин тохируулна
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── лого
│ ├── elvis.jpg
│ └── qrcode.png
Дотоодын үйлдвэрлэгчээс бид elvis.jpg файлыг хардаг - тийм ч муу биш, гэхдээ компанийн нэрэнд алдаа гарсан - сайтаас харахад тэднийг "элвэй" гэж нэрлэдэг.
bvipcam нь камерын ажиллагааг хариуцдаг - A/V урсгалтай ажилладаг үндсэн програм бөгөөд сүлжээний сервер юм.
Одоо нүх, арын хаалганы тухай:
1. Bvipcam дахь арын хаалга нь маш энгийн: strcmp (нууц үг, "20140808") && strcmp (хэрэглэгчийн нэр, "bvtech"). Энэ нь идэвхгүй биш бөгөөд 6000 идэвхгүй порт дээр ажилладаг
2. /etc/shadow-д статик root нууц үг, нээлттэй telnet порт байдаг. Хамгийн хүчирхэг MacBook энэ нууц үгийг нэг цаг хүрэхгүй хугацаанд хүчээр оруулсангүй.
3. Камер нь бүх хадгалсан нууц үгийг хяналтын интерфейсээр тодорхой текстээр илгээх боломжтой. Өөрөөр хэлбэл (1)-ийн арын хаалганы бүртгэлийн дамжуулалтыг ашиглан камерт хандсанаар та бүх хэрэглэгчдийн нууц үгийг хялбархан олж мэдэх боломжтой.
Би эдгээр бүх заль мэхийг биечлэн хийсэн - шийдвэр нь тодорхой байна. Ноцтой төслүүдэд ашиглах боломжгүй гуравдагч зэрэглэлийн хятад програм хангамж.
Дашрамд хэлэхэд, би үүнийг хэсэг хугацааны дараа олж мэдсэн Үүнд тэд brovotech-ийн камерын нүхийг судлах талаар илүү гүнзгийрүүлсэн ажил хийсэн. Хмм.
Шалгалтын үр дүнд үндэслэн бид илэрсэн бүх баримтыг ELVIS-NeoTek-д бичсэн. Үүний хариуд бид ELVIS-NeoTek-ээс гайхалтай хариулт авсан: “Манай камерын програм хангамж нь хянагч үйлдвэрлэгч HiSilicon-ийн Linux SDK дээр суурилсан. Учир нь Эдгээр хянагчуудыг манай камерт ашигладаг. Үүний зэрэгцээ, өгөгдөл солилцох протокол ашиглан камерын харилцан үйлчлэлийг хариуцдаг энэхүү SDK дээр бидний өөрийн програм хангамжийг боловсруулсан. Бид камеруудад root хандалт өгөөгүй тул туршилтын мэргэжилтнүүд үүнийг олоход хэцүү байсан.
Тэгээд ч гаднаас нь дүгнээд үзэхээр алдаатай дүгнэлт гарч болно. Шаардлагатай бол бид танай мэргэжилтнүүдэд үйлдвэрлэлийнхээ бүх процесс, камерын програм хангамжийг үзүүлэхэд бэлэн байна. Програм хангамжийн эх кодын зарим хэсгийг харуулсан."
Мэдээжийн хэрэг, хэн ч эх кодыг үзүүлээгүй.
Би тэдэнтэй дахиж ажиллахгүй гэж шийдсэн. Одоо хоёр жилийн дараа Оросын хөгжил нэрийн дор хямд хятад программ хангамж бүхий хямд хятад камер үйлдвэрлэх Elvees компанийн төлөвлөгөө хэрэгжээд байна.
Одоо би тэдний вэбсайт руу орж, тэд камерын шугамаа шинэчилсэн бөгөөд Brovotech шиг харагдахаа больсон болохыг олж мэдэв. Хөөх, магадгүй залуус өөрсдийгөө ойлгож, засч залруулсан байх - тэд энэ удаад бүх зүйлийг үнэнчээр, програм хангамж алдалгүй хийсэн.
Гэхдээ харамсалтай нь хамгийн энгийн харьцуулалт "Орос" камер үр дүнгээ өгсөн.
Тиймээс, эх сурвалжтай танилцана уу: үл мэдэгдэх үйлдвэрлэгчийн камерууд.
Энэ миль нь brovotech-ээс юугаараа илүү вэ? Аюулгүй байдлын үүднээс авч үзвэл, хамгийн их магадлалтай, юу ч биш - худалдан авах хямд шийдэл.
Milight болон ELVIS-NeoTek камеруудын вэб интерфэйсийн дэлгэцийн агшинг хараарай - "Оросын" VisorJet камерууд нь милийн камеруудын хуулбар юм. Зөвхөн вэб интерфэйсийн зургуудаас гадна анхдагч IP 192.168.5.190 болон камерын зургууд таарч байна. Анхдагч нууц үг нь хүртэл төстэй: клонын хувьд ms1234 vs en123456.
Эцэст нь хэлэхэд би аав хүн, сургуульд сурдаг хүүхдүүдтэй, Хятад программ хангамж алдагдсан, троян, арын хаалгатай хятад камер ашиглахыг эсэргүүцэж байна.
Эх сурвалж: www.habr.com