Hello kila mtu!
Ninaunda programu dhibiti ya kamera za uchunguzi wa video kwa huduma za b2b na b2c, pamoja na zile zinazoshiriki katika miradi ya serikali ya uchunguzi wa video.
Niliandika juu ya jinsi tulivyoanza .
Tangu wakati huo, mengi yamebadilika - tulianza kuunga mkono chipsets zaidi, kwa mfano, kama vile mstar na fullhan, tulikutana na kufanya urafiki na idadi kubwa ya watengenezaji wa kamera za IP za kigeni na za ndani.
Kwa ujumla, watengenezaji wa kamera mara nyingi huja kwetu ili kuonyesha vifaa vipya, kujadili masuala ya kiufundi ya firmware au mchakato wa uzalishaji.
Lakini, kama kawaida, wakati mwingine watu wa ajabu huja - wanaleta bidhaa za Kichina za ubora usiokubalika na firmware iliyojaa shimo, na nembo iliyofunikwa haraka ya kiwanda cha kiwango cha tatu, lakini wakati huo huo wakidai kwamba walitengeneza kila kitu wenyewe: zote mbili. mzunguko na firmware, na waligeuka kuwa Kirusi kabisa.
Leo nitakuambia kuhusu baadhi ya watu hawa. Kuwa mkweli, mimi sio mfuasi wa kupigwa viboko hadharani kwa "waingizaji mbadala" wasiojali - mimi huamua kuwa hatupendi uhusiano na kampuni kama hizi, na kwa wakati huu tunaachana nao.
Lakini, hata hivyo, leo, nikisoma habari kwenye Facebook na kunywa kahawa yangu ya asubuhi, karibu niimwage baada ya kusoma kwamba kampuni tanzu ya Rusnano, kampuni ya ELVIS-NeoTek, pamoja na Rostec, itasambaza makumi ya maelfu ya kamera kwa shule.
Chini ya kata ni maelezo ya jinsi tulivyojaribu.
Ndio, ndio - hawa ni watu wale wale ambao waliniletea Uchina wa bei rahisi na mbaya, chini ya kivuli cha maendeleo yao wenyewe.
Kwa hivyo, wacha tuangalie ukweli: Walituletea kamera ya "VisorJet Smart Bullet", kutoka kwa nyumba - ilikuwa na sanduku na karatasi ya kukubalika ya QC (:-D), ndani kulikuwa na kamera ya kawaida ya Kichina kulingana na Chipset ya Hisilicon 3516.
Baada ya kutengeneza dampo la firmware, ilionekana wazi kuwa mtengenezaji halisi wa kamera na firmware alikuwa kampuni fulani "Brovotech", ambayo ni mtaalamu wa kusambaza kamera za IP zilizoboreshwa. Kando, nilikasirishwa na jina la pili la ofisi hii "» ni ghushi wa jina la kampuni ya Ezviz, binti wa b2c wa mmoja wa viongozi wa ulimwengu Hikvision. Hmm, kila kitu kiko katika mila bora za Abibas na Nokla.
Kila kitu kwenye firmware kiligeuka kuwa cha kawaida, kisicho na adabu kwa Kichina:
Faili kwenye firmware
├── alarm.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── hutambua
├── fonti
├── lib
...
│ └── libsony_imx326.so
├── weka upya
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── toleo.conf
└── www
...
├── nembo
│ ├── elvis.jpg
│ └── qrcode.png
Kutoka kwa mtengenezaji wa ndani tunaona faili elvis.jpg - sio mbaya, lakini kwa hitilafu kwa jina la kampuni - kwa kuzingatia tovuti wanaitwa "elvees".
bvipcam inawajibika kwa uendeshaji wa kamera - programu kuu inayofanya kazi na mitiririko ya A/V na ni seva ya mtandao.
Sasa kuhusu mashimo na milango ya nyuma:
1. Mlango wa nyuma katika bvipcam ni rahisi sana: strcmp (nenosiri,"20140808") && strcmp (jina la mtumiaji,"bvtech"). Haijazimwa, na inaendeshwa kwenye bandari isiyozimwa 6000
2. Katika /etc/shadow kuna nenosiri la mizizi tuli na mlango wazi wa telnet. Sio MacBook yenye nguvu zaidi iliyolazimisha nenosiri hili kwa chini ya saa moja.
3. Kamera inaweza kutuma nywila zote zilizohifadhiwa kupitia kiolesura cha kudhibiti katika maandishi wazi. Hiyo ni, kwa kupata kamera kwa kutumia logi ya nyuma ya mlango kutoka (1), unaweza kupata urahisi nywila za watumiaji wote.
Nilifanya udanganyifu huu wote kibinafsi - uamuzi ni dhahiri. Firmware ya Kichina ya kiwango cha tatu, ambayo haiwezi hata kutumika katika miradi mikubwa.
Kwa njia, niliipata baadaye kidogo - ndani yake walifanya kazi ya kina zaidi juu ya kusoma mashimo kwenye kamera kutoka kwa brovotech. Hmmm.
Kulingana na matokeo ya uchunguzi, tuliandika hitimisho kwa ELVIS-NeoTek na ukweli wote uliogunduliwa. Kwa kujibu, tulipokea jibu zuri kutoka kwa ELVIS-NeoTek: "Firmware ya kamera zetu inategemea SDK ya Linux kutoka kwa mtengenezaji wa kidhibiti HiSilicon. Kwa sababu vidhibiti hivi vinatumika kwenye kamera zetu. Wakati huo huo, programu yetu wenyewe imetengenezwa juu ya SDK hii, ambayo inawajibika kwa mwingiliano wa kamera kwa kutumia itifaki za kubadilishana data. Ilikuwa vigumu kwa wataalamu wa vipimo kujua, kwa kuwa hatukutoa ufikiaji wa mizizi kwa kamera.
Na wakati wa kutathminiwa kutoka nje, maoni potovu yanaweza kuundwa. Ikihitajika, tuko tayari kuwaonyesha wataalamu wako mchakato mzima wa utengenezaji na programu dhibiti ya kamera katika utayarishaji wetu. Ikiwa ni pamoja na kuonyesha baadhi ya misimbo ya chanzo cha programu.
Kwa kawaida, hakuna mtu aliyeonyesha msimbo wa chanzo.
Niliamua kutofanya nao kazi tena. Na sasa, miaka miwili baadaye, mipango ya kampuni ya Elvees ya kuzalisha kamera za bei nafuu za Kichina na firmware ya bei nafuu ya Kichina chini ya kivuli cha maendeleo ya Kirusi imepata maombi yao.
Sasa nilienda kwenye wavuti yao na kugundua kuwa wamesasisha safu zao za kamera na haionekani tena kama Brovotech. Wow, labda wavulana waligundua na kujirekebisha - walifanya kila kitu wenyewe, wakati huu kwa uaminifu, bila firmware inayovuja.
Lakini, ole, kulinganisha rahisi zaidi Kamera "ya Kirusi". alitoa matokeo.
Kwa hivyo, kukutana na asili: kamera kutoka kwa umbali usiojulikana wa muuzaji.
Je, umbali huu ni bora kuliko brovotech? Kutoka kwa mtazamo wa usalama, uwezekano mkubwa, hakuna kitu - suluhisho la bei nafuu la kununua.
Angalia tu picha ya skrini ya kiolesura cha wavuti cha kamera za maili na za ELVIS-NeoTek - hakutakuwa na shaka: kamera za VisorJet za "Kirusi" ni mfano wa kamera za maili. Sio tu picha za violesura vya wavuti zinazofanana, lakini pia IP 192.168.5.190 chaguo-msingi na michoro ya kamera. Hata nenosiri la msingi ni sawa: ms1234 vs en123456 kwa clone.
Kwa kumalizia, naweza kusema kwamba mimi ni baba, nina watoto shuleni na ninapinga matumizi ya kamera za Kichina zilizo na firmware ya Kichina inayovuja, na Trojans na backdoors katika elimu yao.
Chanzo: mapenzi.com