Всім привіт!
Я займаюся розробкою прошивок камер відеоспостереження для b2b і b2c сервісів, а також федеральних масштабів, що беруть участь у проектах відеоспостереження.
Про те, як ми починали, я писав у .
З того часу багато що змінилося — ми стали підтримувати ще більше чіпсетів, наприклад, таких як mstar і fullhan, познайомилися та потоваришували з великою кількістю як іноземних, так і вітчизняних виробників IP камер.
Загалом до нас часто приходять розробники камер, показати нове обладнання, обговорити технічні моменти роботи прошивок або техпроцес виробництва.
Але, як завжди, іноді приходять дивні хлопці — приносять відвертий китай неприйнятної якості з прошивкою повної дір, і поспіхом замазаною емблемою третьосортної фабрики, але при цьому стверджуючи, що розробили всі самі: і схемотехніку, і прошивку, і в них вийшов російський тип. продукт.
Про одних таких хлопців я сьогодні й розповім. Якщо чесно, я не прихильник публічного прочуханка недбайливих «імпортозамінників» — зазвичай приймаю рішення, що відносини з такими компаніями нам не цікаві, і на цьому з ними розлучаємося.
Але, проте, сьогодні, читаючи новини у фейсбуці та попиваючи ранкову каву, мало не розлив її, прочитавши про те, що дочка Роснано, компанія ЕЛВІС-НеоТек, разом із Ростехом поставить десятки тисяч камер у школи.
Під катом деталі того, як ми їх тестували.
Так, так - це ті самі хлопці, які приносили мені відвертий дешевий і поганий китай під виглядом власної розробки.
Отже, давайте за фактами: До нас принесли камеру "VisorJet Smart Bullet", з вітчизняного - в ній була коробка і листок приймання ВТК (:-D), усередині виявилася типова китайська модульна камера на базі чіпсету Hisilicon 3516.
Після того, як зробили дамп прошивки, дуже швидко стало зрозуміло, що реальний виробник камери та прошивки — якась контора «Brovotech», яка спеціалізується на постачанні IP-камер з кастомізацією. Окремо обурило другу назву цієї контори.» - Сокирна підробка назви компанії Ezviz - b2c дочки одного зі світових лідерів Hikvision. Мда, все у найкращих традиціях Abibas та Nokla.
У прошивці все виявилося стандартно, невигадливо по-китайськи:
Файли у прошивці
├── alarm.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── detectsns
├── font
├── ліб
...
│ └── libsony_imx326.so
├── reset
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── logo
│ ├── elvis.jpg
│ └── qrcode.png
Від вітчизняного виробника бачимо файлик elvis.jpg - непогано, але з помилкою в назві фірми - судячи з сайту, вони називаються «elvees».
За роботу камери відповідає bvipcam - основна програма, яка працює з A/V потоками і є мережним сервером.
Тепер про дірки та бекдори:
1. У bvipcam дуже просто знаходиться бекдор: strcmp (password, "20140808") & strcmp (username, "bvtech"). Він не відключається, і працює на порту 6000, що не відключається.
2. У /etc/shadow статичний пароль root та відкритий порт telnet. Не найпотужніший макбук брутфорснув цей пароль менше, ніж за годину.
3. Усі збережені паролі камера може віддати за керуючим інтерфейсом у відкритому вигляді. Тобто зайшовши на камеру за допомогою бекдорного логопасу з (1), можна взяти і запросто дізнатися про паролі всіх користувачів.
Усі ці маніпуляції зробив особисто — вердикт очевидний. Третьосортна китайська прошивка, яку й близько не можна використовувати у серйозних проектах.
До речі, трохи згодом знайшов — у ній провели глибшу роботу з дослідження дірок у камерах від brovotech. М-так.
За підсумками обстеження, ми написали в ЕЛВІС-НеоТек висновок з усіма виявленими фактами. У відповідь отримали від ЕЛВІС-НеоТек розкішну відповідь: «Прошивка для наших камер базується на Linux SDK від виробника контролерів HiSilicon. Т.к. ці контролери використовуються у наших камерах. При цьому поверх цього SDK розроблено наше власне програмне забезпечення, що відповідає за взаємодію камери за протоколами обміну даними. Фахівцям, які проводили тестування, було важко з'ясувати це, оскільки ми не надавали root-прав до камер.
І в оцінці з боку могла скластися помилкова думка. За потреби ми готові продемонструвати вашим фахівцям весь процес виробництва та прошивки камер на нашому виробництві. У тому числі показати частину вихідних кодів прошивки.
Звичайно, вихідників ніхто не показав.
Я вирішив з ними більше не працювати. І ось, через два роки, плани компанії Elvees з виробництва дешевих китайських камер з дешевою китайською прошивкою під виглядом російської розробки знайшли своє застосування.
Зараз зайшов до них на сайт і виявив, що вони оновили лінійку камер, і вона перестала бути схожою на Brovotech. Вау, можливо хлопці усвідомили і виправилися - самі все зробили, цього разу по-чесному, без дірявої прошивки.
Але, на жаль, найпростіше зіставлення "російської" камери дало результат.
Отже, зустрічайте оригінал: камери невідомого вендора milesight.
Чим цей milesight краще brovotech? З погляду безпеки, швидше за все, нічим — дешеве у закупівлі рішення.
Достатньо поглянути на скріншот Веб-інтерфейсу камер milesight та ЕЛВІС-НеоТек – не залишиться жодних сумнівів: «російські» камери VisorJet – клон камер milesight. Збігаються не тільки картинки web інтерфейсів, а й дефолтний IP 192.168.5.190, та креслення камер. Навіть дефолтний пароль схожий: ms1234 vs en123456 у клона.
На завершення можу сказати, що я батько, у мене діти навчаються в школі і я проти того, щоб в їх освіті використовувалися китайські камери з дірявими китайськими прошивками, троянами і бекдорами.
Джерело: habr.com