Pozdravljeni vsi!
Razvijam programsko opremo za videonadzorne kamere za storitve b2b in b2c ter tiste, ki sodelujejo v zveznih projektih videonadzora.
Pisal sem o tem, kako smo začeli .
Od takrat se je marsikaj spremenilo - začeli smo podpirati še več naborov čipov, na primer mstar in fullhan, spoznali in spoprijateljili smo se z velikim številom tako tujih kot domačih proizvajalcev IP kamer.
Na splošno razvijalci kamer pogosto pridejo k nam pokazati novo opremo, razpravljati o tehničnih vidikih vdelane programske opreme ali proizvodnem procesu.
Toda, kot vedno, včasih pridejo čudni fantje - prinesejo odkrito kitajske izdelke nesprejemljive kakovosti z vdelano programsko opremo, polno lukenj, in na hitro prikritim emblemom tretjerazredne tovarne, hkrati pa trdijo, da so vse razvili sami: oboje vezje in strojno programsko opremo, in izkazalo se je, da sta popolnoma ruski izdelek.
Danes vam bom povedal nekaj o teh fantih. Če sem iskren, nisem zagovornik javnega bičanja neprevidnih "uvoznih nadomestkov" - običajno se odločim, da nas odnosi s takimi podjetji ne zanimajo, in na tej točki se z njimi ločimo.
Ampak danes, ko sem bral novico na Facebooku in pil jutranjo kavo, sem jo po branju skoraj polil da bo hčerinska družba Rusnana, družba ELVIS-NeoTek, skupaj z Rostecom šolam dobavila več deset tisoč kamer.
Pod izrezom so podrobnosti o tem, kako smo jih testirali.
Da, da - to so isti fantje, ki so mi prinesli odkrito poceni in slabo Kitajsko, pod krinko lastnega razvoja.
Torej, poglejmo dejstva: Pripeljali so nam kamero “VisorJet Smart Bullet”, iz domačega - imela je škatlo in QC sprejemni list (:-D), notri je bila tipična kitajska modularna kamera na osnovi Čipset Hisilicon 3516.
Po izdelavi vdelane programske opreme je hitro postalo jasno, da je pravi proizvajalec kamere in vdelane programske opreme neko podjetje “Brovotech”, ki je specializirano za dobavo IP kamer po meri. Ločeno sem bil ogorčen nad drugim imenom tega urada "» je neroden ponaredek imena podjetja Ezviz, b2c hčere enega izmed svetovnih voditeljev Hikvision. Hmm, vse je v najboljših tradicijah Abibasa in Nokle.
Vse v vdelani programski opremi se je izkazalo za standardno, nezahtevno v kitajščini:
Datoteke v vdelani programski opremi
├── alarm.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── zaznav
├── pisava
├── lib
...
│ └── libsony_imx326.so
├── ponastavitev
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── različica.conf
└── www
...
├── logotip
│ ├── elvis.jpg
│ └── qrcode.png
Od domačega proizvajalca vidimo datoteko elvis.jpg - ni slabo, vendar z napako v imenu podjetja - sodeč po spletnem mestu se imenujejo "elvees".
bvipcam skrbi za delovanje kamere - glavne aplikacije, ki dela z A/V tokovi in je omrežni strežnik.
Zdaj o luknjah in zadnjih vratih:
1. Zadnja vrata v bvipcam so zelo preprosta: strcmp (geslo,"20140808") && strcmp (uporabniško ime,"bvtech"). Ni onemogočen in deluje na neonemogočenih vratih 6000
2. V /etc/shadow sta statično korensko geslo in odprta vrata telnet. Ne najzmogljivejši MacBook je to geslo na silo prisilil v manj kot eni uri.
3. Kamera lahko pošlje vsa shranjena gesla prek nadzornega vmesnika v čistem besedilu. To pomeni, da lahko z dostopom do kamere z uporabo backdoor log pass iz (1) preprosto ugotovite gesla vseh uporabnikov.
Vse te manipulacije sem naredil osebno - razsodba je očitna. Tretjerazredni kitajski strojni program, ki ga ni mogoče uporabiti niti v resnih projektih.
Mimogrede, našel sem ga malo kasneje — v njem so opravili bolj poglobljeno delo na preučevanju lukenj v kamerah podjetja brovotech. Hmmm.
Na podlagi rezultatov pregleda smo ELVIS-NeoTek napisali sklep z vsemi odkritimi dejstvi. V odgovor smo prejeli odličen odgovor podjetja ELVIS-NeoTek: »Firmware za naše kamere temelji na Linux SDK proizvajalca krmilnikov HiSilicon. Ker ti krmilniki se uporabljajo v naših kamerah. Hkrati je bila nad tem SDK razvita lastna programska oprema, ki je odgovorna za interakcijo kamere z uporabo protokolov za izmenjavo podatkov. Strokovnjaki za testiranje so to težko ugotovili, saj nismo zagotovili korenskega dostopa do kamer.
In pri oceni od zunaj se lahko oblikuje napačno mnenje. Po potrebi smo vašim strokovnjakom pripravljeni demonstrirati celoten proces proizvodnje in vdelane programske opreme kamer v naši proizvodnji. Vključno s prikazom dela izvornih kod vdelane programske opreme.«
Seveda nihče ni pokazal izvorne kode.
Odločil sem se, da ne bom več sodeloval z njimi. In zdaj, dve leti pozneje, so načrti podjetja Elvees za proizvodnjo poceni kitajskih kamer s poceni kitajsko programsko opremo pod krinko ruskega razvoja našli svojo uporabo.
Zdaj sem šel na njihovo spletno stran in ugotovil, da so posodobili svojo linijo kamer in ni več videti kot Brovotech. Vau, mogoče so fantje spoznali in se popravili - vse so naredili sami, tokrat pošteno, brez puščajoče programske opreme.
Ampak, žal, najpreprostejša primerjava "ruski" fotoaparat dal rezultate.
Torej, spoznajte izvirnik: kamere neznanega proizvajalca milesight.
V čem je ta milesight boljši od brovotecha? Z varnostnega vidika najverjetneje nič - poceni rešitev za nakup.
Samo poglejte posnetek zaslona spletnega vmesnika kamer milesight in ELVIS-NeoTek - ne bo dvoma: "ruske" kamere VisorJet so klon kamer milesight. Ne ujemajo se le slike spletnih vmesnikov, temveč tudi privzeti IP 192.168.5.190 in risbe kamere. Tudi privzeto geslo je podobno: ms1234 proti en123456 za klon.
Na koncu lahko rečem, da sem oče, imam otroke v šoli in sem proti uporabi kitajskih kamer s puščajočo kitajsko programsko opremo, s trojanci in zakulisnimi vrati v njihovem izobraževanju.
Vir: www.habr.com