Witam wszystkich!
Zajmuję się tworzeniem oprogramowania sprzętowego dla kamer monitoringu wideo dla usług b2b i b2c, a także uczestniczących w federalnych projektach monitoringu wideo.
Pisałem o tym, jak zaczynaliśmy .
Od tego czasu wiele się zmieniło - zaczęliśmy wspierać jeszcze więcej chipsetów, np. mstar i fullhan, poznaliśmy i zaprzyjaźniliśmy się z dużą liczbą zarówno zagranicznych, jak i krajowych producentów kamer IP.
Ogólnie rzecz biorąc, twórcy aparatów często przychodzą do nas, aby pokazać nowy sprzęt, omówić techniczne aspekty oprogramowania lub procesu produkcyjnego.
Ale jak zawsze czasami przychodzą dziwni goście - przynoszą szczerze chińskie produkty o niedopuszczalnej jakości z oprogramowaniem pełnym dziur i naprędce zatuszowanym emblematem trzeciej klasy fabryki, ale jednocześnie twierdzą, że wszystko opracowali sami: obaj obwody i oprogramowanie sprzętowe, i okazały się produktem całkowicie rosyjskim.
Dziś opowiem Wam o niektórych z tych chłopaków. Szczerze mówiąc nie jestem zwolennikiem publicznego chłostania nieostrożnych „zamienników importu” – zazwyczaj stwierdzam, że nie jesteśmy zainteresowani relacjami z tego typu firmami i w tym momencie się z nimi rozstajemy.
Jednak dzisiaj, czytając wiadomości na Facebooku i pijąc poranną kawę, prawie się rozlałam po przeczytaniu że spółka zależna Rusnano, firma ELVIS-NeoTek, wraz z firmą Rostec dostarczą szkołom dziesiątki tysięcy kamer.
Poniżej kroju znajdują się szczegółowe informacje o tym, jak je testowaliśmy.
Tak, tak - to ci sami goście, którzy pod pozorem własnego rozwoju przywieźli mi szczerze tanie i złe Chiny.
A więc spójrzmy na fakty: Przywieźli nam kamerę „VisorJet Smart Bullet”, z krajowej - miała pudełko i kartę akceptacji QC (:-D), w środku znajdowała się typowa chińska kamera modułowa oparta na Chipset Hisilicon 3516.
Po wykonaniu zrzutu oprogramowania szybko okazało się, że prawdziwym producentem kamery i oprogramowania sprzętowego była pewna firma „Brovotech”, która specjalizuje się w dostarczaniu kamer IP na zamówienie. Osobno oburzyło mnie drugie imię tego biura „» to niezdarna podróbka nazwy firmy Ezviz, córki b2c jednego ze światowych liderów Hikvision. Hmm, wszystko wpisuje się w najlepsze tradycje Abibasa i Nokli.
Wszystko w oprogramowaniu okazało się standardowe, bezpretensjonalne w języku chińskim:
Pliki w oprogramowaniu
├── alarm.pcm
├── bvipcam
├── cmdserv
├── demonserv
├── wykrywa n
├── czcionka
lib
...
│ └── libsony_imx326.so
├── zresetować
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── wersja.conf
└──www
...
├── logo
│ ├── elvis.jpg
│ └── qrcode.png
Od krajowego producenta widzimy plik elvis.jpg - nieźle, ale z błędem w nazwie firmy - sądząc po stronie, nazywają się „elvees”.
Za obsługę kamery odpowiada bvipcam - główna aplikacja obsługująca strumienie A/V i będąca serwerem sieciowym.
A teraz o dziurach i backdoorach:
1. Backdoor w bvipcam jest bardzo prosty: strcmp (hasło, „20140808”) && strcmp (nazwa użytkownika, „bvtech”). Nie jest wyłączony i działa na nie wyłączonym porcie 6000
2. W /etc/shadow znajduje się statyczne hasło roota i otwarty port telnet. Nie najpotężniejszy MacBook brutalnie wymusił to hasło w mniej niż godzinę.
3. Kamera może wysyłać wszystkie zapisane hasła za pośrednictwem interfejsu sterowania w postaci zwykłego tekstu. Oznacza to, że uzyskując dostęp do kamery za pomocą hasła do dziennika backdoora z (1), możesz łatwo znaleźć hasła wszystkich użytkowników.
Wszystkie te manipulacje wykonałem osobiście - werdykt jest oczywisty. Trzeciej klasy chińskie oprogramowanie, którego nie da się wykorzystać nawet w poważnych projektach.
Swoją drogą, znalazłem to trochę później — w nim przeprowadzili bardziej dogłębną pracę nad badaniem dziur w aparatach firmy Brovotech. Hmmm.
Na podstawie wyników badania napisaliśmy do ELVIS-NeoTek wniosek zawierający wszystkie odkryte fakty. W odpowiedzi otrzymaliśmy świetną odpowiedź od ELVIS-NeoTek: „Oprogramowanie naszych kamer opiera się na Linux SDK od producenta kontrolerów HiSilicon. Ponieważ te kontrolery są stosowane w naszych kamerach. Jednocześnie na bazie tego SDK opracowaliśmy własne oprogramowanie, które odpowiada za interakcję z kamerą za pomocą protokołów wymiany danych. Specjaliści ds. testów mieli trudności z ustaleniem tego, ponieważ nie zapewniliśmy dostępu root do kamer.
A oceniając z zewnątrz, można sformułować błędną opinię. W razie potrzeby jesteśmy gotowi zademonstrować Twoim specjalistom cały proces produkcji i oprogramowanie kamer znajdujących się w naszej produkcji. Łącznie z pokazywaniem części kodów źródłowych oprogramowania sprzętowego.”
Oczywiście nikt nie pokazał kodu źródłowego.
Postanowiłem nie współpracować już z nimi. A teraz, dwa lata później, plany firmy Elvees, aby pod przykrywką rosyjskiego rozwoju produkować tanie chińskie aparaty z tanim chińskim oprogramowaniem, znalazły zastosowanie.
Teraz wszedłem na ich stronę internetową i odkryłem, że zaktualizowali swoją linię aparatów i nie wygląda już jak Brovotech. Wow, może chłopaki zdali sobie sprawę i poprawili się - wszystko zrobili sami, tym razem szczerze, bez nieszczelnego oprogramowania.
Ale niestety najprostsze porównanie Kamera „rosyjska”. dał wyniki.
Poznaj więc oryginał: kamery nieznanego dostawcy Milesight.
W czym ten mileight jest lepszy od brovotechu? Z punktu widzenia bezpieczeństwa najprawdopodobniej nic - tanie rozwiązanie w zakupie.
Wystarczy spojrzeć na zrzut ekranu interfejsu internetowego kamer Milesight i ELVIS-NeoTek – nie będzie wątpliwości: „rosyjskie” kamery VisorJet są klonem kamer Milesight. Pasują nie tylko zdjęcia interfejsów internetowych, ale także domyślny adres IP 192.168.5.190 i rysunki aparatu. Nawet domyślne hasło jest podobne: ms1234 vs en123456 dla klonu.
Podsumowując, mogę powiedzieć, że jestem ojcem, mam dzieci w szkole i jestem przeciwny używaniu w ich edukacji chińskich aparatów z nieszczelnym chińskim oprogramowaniem, z trojanami i backdoorami.
Źródło: www.habr.com