Ahoj všetci!
Vyvíjam firmvér pre video monitorovacie kamery pre b2b a b2c služby, ako aj pre tých, ktorí sa podieľajú na federálnych projektoch video sledovania.
Písal som o tom, ako sme začínali .
Odvtedy sa veľa zmenilo – začali sme podporovať ešte viac čipsetov, napríklad ako mstar a fullhan, stretli sme sa a spriatelili sa s veľkým množstvom zahraničných aj domácich výrobcov IP kamier.
Vo všeobecnosti k nám vývojári fotoaparátov často prichádzajú, aby ukázali nové vybavenie, prediskutovali technické aspekty firmvéru alebo výrobného procesu.
Ale ako vždy, občas prídu zvláštni chlapi - prinesú úprimne čínske produkty neprijateľnej kvality s firmvérom plným dier a narýchlo zakrytým znakom treťotriednej továrne, no zároveň tvrdia, že všetko vyvinuli sami: oboje obvodov a firmvéru a ukázalo sa, že ide o úplne ruský produkt.
Dnes vám poviem o niektorých z týchto ľudí. Aby som bol úprimný, nie som zástancom verejného bičovania neopatrných „náhradníkov dovozu“ - zvyčajne sa rozhodnem, že nás vzťahy s takýmito spoločnosťami nezaujímajú, a v tomto bode sa s nimi rozchádzame.
Ale dnes, pri čítaní správ na Facebooku a pití rannej kávy som ju po prečítaní skoro rozlial že dcérska spoločnosť Rusnano, spoločnosť ELVIS-NeoTek, spolu s Rostecom dodajú školám desaťtisíce kamier.
Pod strihom sú podrobnosti o tom, ako sme ich testovali.
Áno, áno - sú to tí istí chlapci, ktorí mi pod rúškom vlastného vývoja priniesli úprimne lacnú a zlú Čínu.
Tak sa pozrime na fakty: Priniesli nám kameru “VisorJet Smart Bullet”, z domácej - mala krabicu a akceptačný list QC (:-D), vo vnútri bola typická čínska modulárna kamera založená na tzv. Čipset Hisilicon 3516.
Po vytvorení výpisu firmvéru sa rýchlo ukázalo, že skutočným výrobcom kamery a firmvéru je istá spoločnosť „Brovotech“, ktorá sa špecializuje na dodávky prispôsobených IP kamier. Samostatne ma pobúrilo druhé meno tejto kancelárie “» je neohrabaný fejk mena spoločnosti Ezviz, b2c dcéry jedného zo svetových lídrov Hikvision. Hmm, všetko je v najlepších tradíciách Abibas a Nokla.
Všetko vo firmvéri sa ukázalo ako štandardné, v čínštine nenáročné:
Súbory vo firmvéri
├── alarm.pcm
├── bvipcam
├── cmdserv
├── démonserver
├── detekuje
├── písmo
├── lib
...
│ └── libsony_imx326.so
├── reset
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── verzia.conf
└── www
...
Logo ├──
│ ├── elvis.jpg
│ └── qrcode.png
Od domáceho výrobcu vidíme súbor elvis.jpg - nie je zlý, ale s chybou v názve spoločnosti - súdiac podľa stránky sa nazývajú „elfovia“.
bvipcam je zodpovedný za prevádzku kamery - hlavnej aplikácie, ktorá pracuje s A/V streammi a je sieťovým serverom.
Teraz o dierach a zadných vrátkach:
1. Zadné vrátka v bvipcam sú veľmi jednoduché: strcmp (heslo,"20140808") && strcmp (používateľské meno,"bvtech"). Nie je zakázaný a beží na nezakázanom porte 6000
2. V /etc/shadow je statické heslo root a otvorený telnet port. Nie najvýkonnejší MacBook hrubo vynútil toto heslo za menej ako hodinu.
3. Kamera dokáže odoslať všetky uložené heslá cez ovládacie rozhranie ako čistý text. To znamená, že prístupom ku kamere pomocou protokolu backdoor z (1) môžete ľahko zistiť heslá všetkých používateľov.
Všetky tieto manipulácie som urobil osobne - verdikt je zrejmý. Treťotriedny čínsky firmvér, ktorý sa nedá použiť ani vo serióznych projektoch.
Mimochodom, našiel som to trochu neskôr — v ňom vykonali hlbšiu prácu na štúdiu dier vo fotoaparátoch od spoločnosti brovotech. Hmmm.
Na základe výsledkov vyšetrenia sme do ELVIS-NeoTeku spísali záver so všetkými zistenými skutočnosťami. Ako odpoveď sme dostali skvelú odpoveď od spoločnosti ELVIS-NeoTek: „Firmware pre naše kamery je založený na Linux SDK od výrobcu ovládačov HiSilicon. Pretože tieto ovládače sa používajú v našich kamerách. Zároveň bol nad týmto SDK vyvinutý náš vlastný softvér, ktorý je zodpovedný za interakciu kamery pomocou protokolov výmeny dát. Pre testovacích špecialistov bolo ťažké to zistiť, keďže sme neposkytli root prístup ku kamerám.
A pri posúdení zvonku by mohol vzniknúť mylný názor. V prípade potreby sme pripravení predviesť vašim špecialistom celý proces výroby a firmvéru kamier v našej výrobe. Vrátane zobrazenia časti zdrojových kódov firmvéru.”
Prirodzene, nikto neukázal zdrojový kód.
Rozhodol som sa, že už s nimi nebudem spolupracovať. A teraz, o dva roky neskôr, plány spoločnosti Elvees vyrábať lacné čínske kamery s lacným čínskym firmvérom pod rúškom ruského vývoja našli svoje uplatnenie.
Teraz som išiel na ich webovú stránku a zistil som, že aktualizovali svoj rad fotoaparátov a už to nevyzerá ako Brovotech. Fíha, možno si to chalani uvedomili a napravili sa – všetko si urobili sami, tentoraz poctivo, bez deravého firmvéru.
Ale, bohužiaľ, najjednoduchšie porovnanie "Ruská" kamera dal výsledky.
Zoznámte sa teda s originálom: fotoaparáty od neznámeho dodávateľa.
V čom je tento míľnik lepší ako brovotech? Z bezpečnostného hľadiska s najväčšou pravdepodobnosťou nič - lacné riešenie na nákup.
Stačí sa pozrieť na snímku obrazovky webového rozhrania kamier míľnik a ELVIS-NeoTek – niet pochýb: „Ruské“ kamery VisorJet sú klonom míľnikových kamier. Zhodujú sa nielen obrázky webových rozhraní, ale aj predvolená IP 192.168.5.190 a nákresy kamery. Dokonca aj predvolené heslo je podobné: ms1234 vs en123456 pre klon.
Na záver môžem povedať, že som otec, mám deti v škole a som proti používaniu čínskych kamier s deravým čínskym firmvérom, s trójskymi koňmi a zadnými vrátkami pri ich vzdelávaní.
Zdroj: hab.com