您好!
我为 B2B 和 B2C 服务以及参与联邦视频监控项目的视频监控摄像头开发固件。
我写了关于我们如何开始的 .
从那时起,发生了很多变化——我们开始支持更多的芯片组,例如mstar和fulhan,我们认识并结识了一大批国内外IP摄像机制造商并成为朋友。
一般来说,相机开发人员经常来找我们展示新设备,讨论固件或生产过程的技术方面。
但是,一如既往,有时会有奇怪的人来 - 他们坦率地带来质量不可接受的中国产品,固件充满漏洞,以及匆忙掩盖的三流工厂的标志,但同时声称他们自己开发了一切:电路和固件,结果证明它们完全是俄罗斯产品。
今天我将向您介绍其中一些人。 老实说,我并不支持公开鞭打粗心的“进口替代品”——我通常认为我们对与此类公司的关系不感兴趣,此时我们就与他们分手。
但是,今天,在 Facebook 上看新闻,喝着早晨的咖啡,我差点把咖啡洒了 Rusnano 的子公司 ELVIS-NeoTek 公司将与 Rostec 一起向学校供应数万台摄像机。
下面是我们如何测试它们的详细信息。
是的,是的——这些人打着自己发展的幌子,给我带来了坦率的廉价而糟糕的中国。
所以,让我们看看事实:他们给我们带来了一台“VisorJet Smart Bullet”相机,来自国产相机 - 它有一个盒子和一张QC验收单(:-D),里面有一个典型的中国模块化相机,基于海思3516芯片组。
在进行固件转储后,很快就发现摄像机和固件的真正制造商是一家专门提供定制IP摄像机的公司“Brovotech”。 另外,我对这个办公室的第二个名字感到愤怒“» 是 Ezviz 公司名称的拙劣假冒,Ezviz 公司是世界领先企业海康威视之一的 B2C 女儿。 嗯,一切都遵循阿比巴斯和诺克拉的最佳传统。
固件中的所有内容都是标准的,朴实无华的中文:
固件中的文件
├── 警报.pcm
├── bvipcam
├── cmdserv
├── 守护进程
├── 检测ns
├── 字体
├── 库
...
│ └── libsony_imx326.so
├── 重置
├── start_ipcam.sh
├── 系统配置
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── 版本.conf
└── www
...
├── 标志
│ ├── 猫王.jpg
│ └── qrcode.png
从一家国内制造商处,我们看到文件 elvis.jpg - 不错,但公司名称有错误 - 从网站来看,它们被称为“elvees”。
bvipcam 负责摄像机的操作 - 处理 A/V 流的主要应用程序,并且是一个网络服务器。
现在关于漏洞和后门:
1. bvipcam的后门非常简单:strcmp(密码,“20140808”)&& strcmp(用户名,“bvtech”)。 它未禁用,并在未禁用的端口 6000 上运行
2. 在 /etc/shadow 中有一个静态 root 密码和一个开放的 telnet 端口。 不是最强大的 MacBook 在不到一个小时的时间内暴力破解了这个密码。
3. 摄像机可以通过控制界面以明文形式发送所有保存的密码。 也就是说,通过使用(1)中的后门日志通行证访问摄像头,您可以轻松找到所有用户的密码。
我亲自进行了所有这些操作 - 结论是显而易见的。 三流的中国固件,甚至不能用于严肃的项目。
顺便说一句,我后来发现了它 — 在其中,他们对 brovotech 相机中的孔进行了更深入的研究。 嗯。
根据检查结果,我们向 ELVIS-NeoTek 写了一份结论,其中包含所有发现的事实。 对此,我们收到了 ELVIS-NeoTek 的精彩答复:“我们相机的固件基于控制器制造商海思的 Linux SDK。 因为这些控制器用于我们的相机。 同时,我们在这个SDK之上开发了自己的软件,负责使用数据交换协议与相机进行交互。 测试专家很难找到答案,因为我们没有提供对摄像头的根访问权限。
当从外部评估时,可能会形成错误的意见。 如有必要,我们随时准备向您的专家展示我们生产的相机的整个生产过程和固件。 包括展示部分固件源代码。”
当然,没有人展示源代码。
我决定不再和他们一起工作了。 两年后的现在,Elvees 公司以俄罗斯开发为幌子,生产配备廉价中国固件的廉价中国相机的计划已经得到了应用。
现在我去了他们的网站,发现他们已经更新了他们的相机系列,它看起来不再像 Brovotech。 哇,也许这些人意识到并纠正了自己 - 他们自己做了所有事情,这一次是诚实的,没有泄漏固件。
但是,唉,最简单的比较 “俄罗斯”相机 给出了结果。
那么,来认识一下原版:来自未知供应商 Milesight 的相机。
这个milesight比brovotech好在哪里? 从安全角度来看,很可能什么都没有——购买便宜的解决方案。
只要看一下 Milesight 和 ELVIS-NeoTek 相机的网络界面截图 - 毫无疑问:“俄罗斯”VisorJet 相机是 Milesight 相机的克隆。 不仅 Web 界面的图片匹配,而且默认 IP 192.168.5.190 和摄像头图纸也匹配。 甚至连默认密码也很相似:克隆的 ms1234 与 en123456。
总之,我可以说,我是一名父亲,我有孩子在上学,我反对在他们的教育中使用带有漏洞中国固件、木马和后门的中国相机。
来源: habr.com