Xin chào tất cả mọi người!
Tôi phát triển chương trình cơ sở cho camera giám sát video cho các dịch vụ b2b và b2c, cũng như những dịch vụ tham gia vào các dự án giám sát video của liên bang.
Tôi đã viết về cách chúng tôi bắt đầu .
Kể từ đó, rất nhiều thứ đã thay đổi - chúng tôi bắt đầu hỗ trợ nhiều chipset hơn nữa, chẳng hạn như mstar và fullhan, chúng tôi đã gặp gỡ và kết bạn với một số lượng lớn các nhà sản xuất camera IP trong và ngoài nước.
Nói chung, các nhà phát triển máy ảnh thường đến với chúng tôi để giới thiệu thiết bị mới, thảo luận về các khía cạnh kỹ thuật của phần sụn hoặc quy trình sản xuất.
Tuy nhiên, như mọi khi, đôi khi có những kẻ lạ mặt đến - họ thẳng thắn mang đến những sản phẩm Trung Quốc có chất lượng không thể chấp nhận được với phần sụn đầy lỗ hổng và biểu tượng của một nhà máy hạng ba được che đậy vội vàng, nhưng đồng thời khẳng định rằng họ đã tự phát triển mọi thứ: cả hai mạch điện và phần sụn, và hóa ra chúng hoàn toàn là sản phẩm của Nga.
Hôm nay tôi sẽ kể cho bạn nghe về một số người trong số họ. Thành thật mà nói, tôi không phải là người ủng hộ việc công khai chỉ trích những “sản phẩm thay thế nhập khẩu” bất cẩn - Tôi thường quyết định rằng chúng tôi không quan tâm đến mối quan hệ với những công ty như vậy và tại thời điểm này, chúng tôi chia tay họ.
Tuy nhiên, hôm nay đọc tin tức trên Facebook và uống cà phê buổi sáng, đọc xong tôi suýt làm đổ nó. rằng công ty con của Rusnano, công ty ELVIS-NeoTek, cùng với Rostec, sẽ cung cấp hàng chục nghìn camera cho các trường học.
Bên dưới phần cắt là chi tiết về cách chúng tôi thử nghiệm chúng.
Vâng, vâng - đây chính là những kẻ đã mang đến cho tôi một nước Trung Quốc rẻ tiền và tồi tệ, dưới chiêu bài phát triển của chính họ.
Vì vậy, hãy nhìn vào sự thật: Họ mang đến cho chúng tôi một chiếc máy ảnh “VisorJet Smart Bullet”, từ một chiếc nội địa - nó có hộp và tờ chấp nhận QC (:-D), bên trong có một chiếc máy ảnh mô-đun điển hình của Trung Quốc dựa trên Chipset Hisilicon 3516.
Sau khi thực hiện kết xuất phần sụn, người ta nhanh chóng nhận ra rằng nhà sản xuất máy ảnh và phần sụn thực sự là một công ty “Brovotech”, chuyên cung cấp camera IP tùy chỉnh. Riêng tôi, tôi cảm thấy phẫn nộ trước cái tên thứ hai của văn phòng này “» là sự giả mạo vụng về tên của công ty Ezviz, con gái b2c của một trong những nhà lãnh đạo thế giới Hikvision. Hmm, mọi thứ đều theo truyền thống tốt đẹp nhất của Abibas và Nokla.
Mọi thứ trong phần sụn đều trở thành tiêu chuẩn, đơn giản bằng tiếng Trung:
Các tập tin trong phần sụn
├── báo động.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── phát hiện
├── phông chữ
├── thư viện
...
│ └── libsony_imx326.so
├── đặt lại
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── phiên bản.conf
└── www
...
├── biểu tượng
│ ├── elvis.jpg
│ └── qrcode.png
Từ một nhà sản xuất trong nước, chúng tôi thấy tệp elvis.jpg - không tệ, nhưng có lỗi trong tên công ty - theo đánh giá của trang web, chúng được gọi là “elvees”.
bvipcam chịu trách nhiệm vận hành camera - ứng dụng chính hoạt động với luồng A/V và là máy chủ mạng.
Bây giờ về lỗ hổng và cửa hậu:
1. Cửa hậu trong bvipcam rất đơn giản: strcmp (mật khẩu,"20140808") && strcmp (tên người dùng,"bvtech"). Nó không bị vô hiệu hóa và chạy trên cổng 6000 không bị vô hiệu hóa
2. Trong /etc/shadow có mật khẩu gốc tĩnh và cổng telnet mở. Không phải chiếc MacBook mạnh nhất đã ép buộc mật khẩu này trong vòng chưa đầy một giờ.
3. Camera có thể gửi tất cả mật khẩu đã lưu qua giao diện điều khiển ở dạng văn bản rõ ràng. Nghĩa là, bằng cách truy cập vào camera bằng mật khẩu cửa sau từ (1), bạn có thể dễ dàng tìm ra mật khẩu của tất cả người dùng.
Tôi đã đích thân thực hiện tất cả những thao tác này - phán quyết là hiển nhiên. Phần mềm Trung Quốc hạng ba, thậm chí không thể sử dụng được trong các dự án nghiêm túc.
Nhân tiện, tôi đã tìm thấy nó muộn hơn một chút - trong đó họ đã nghiên cứu sâu hơn về các lỗ hổng trên máy ảnh của brovotech. Hừm.
Dựa trên kết quả kiểm tra, chúng tôi đã viết kết luận cho ELVIS-NeoTek với tất cả sự thật đã được phát hiện. Đáp lại, chúng tôi đã nhận được câu trả lời tuyệt vời từ ELVIS-NeoTek: “Phần sụn cho máy ảnh của chúng tôi dựa trên SDK Linux từ nhà sản xuất bộ điều khiển HiSilicon. Bởi vì những bộ điều khiển này được sử dụng trong máy ảnh của chúng tôi. Đồng thời, phần mềm của chúng tôi đã được phát triển dựa trên SDK này, chịu trách nhiệm tương tác với máy ảnh bằng các giao thức trao đổi dữ liệu. Các chuyên gia thử nghiệm rất khó phát hiện ra vì chúng tôi không cung cấp quyền truy cập root vào máy ảnh.
Và khi đánh giá từ bên ngoài, có thể hình thành một ý kiến sai lầm. Nếu cần, chúng tôi sẵn sàng trình diễn cho các chuyên gia của bạn toàn bộ quy trình sản xuất và phần sụn của máy ảnh trong quá trình sản xuất của chúng tôi. Bao gồm cả việc hiển thị một số mã nguồn phần sụn.”
Đương nhiên, không ai cho xem mã nguồn.
Tôi quyết định không làm việc với họ nữa. Và bây giờ, hai năm sau, kế hoạch sản xuất máy ảnh giá rẻ của Trung Quốc với phần mềm Trung Quốc giá rẻ dưới vỏ bọc do Nga phát triển đã tìm thấy ứng dụng của mình.
Bây giờ tôi vào trang web của họ và phát hiện ra rằng họ đã cập nhật dòng máy ảnh của mình và nó không còn giống Brovotech nữa. Ồ, có lẽ các chàng trai đã nhận ra và tự sửa chữa - lần này họ đã tự mình làm mọi thứ một cách trung thực, không bị rò rỉ firmware.
Nhưng than ôi, sự so sánh đơn giản nhất Máy ảnh "Nga" đã cho kết quả.
Vì vậy, hãy gặp bản gốc: máy ảnh từ một nhà cung cấp không rõ tầm nhìn.
Tầm nhìn xa này tốt hơn brovotech như thế nào? Từ quan điểm bảo mật, rất có thể không có gì - một giải pháp mua hàng rẻ tiền.
Chỉ cần nhìn vào ảnh chụp màn hình giao diện web của máy ảnh Milesight và ELVIS-NeoTek - sẽ không còn nghi ngờ gì nữa: máy ảnh VisorJet “Nga” là bản sao của máy ảnh Milesight. Không chỉ hình ảnh giao diện web trùng khớp mà cả IP mặc định 192.168.5.190 và bản vẽ camera. Ngay cả mật khẩu mặc định cũng tương tự: ms1234 vs en123456 cho bản sao.
Tóm lại, tôi có thể nói rằng tôi là một người cha, tôi có con đi học và tôi phản đối việc sử dụng máy ảnh Trung Quốc có phần mềm Trung Quốc bị rò rỉ, có Trojan và cửa hậu trong quá trình giáo dục của chúng.
Nguồn: www.habr.com