Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News




  • Вышла из строя пароварка, заказал запчасти тут https://master-plus.co.ua/

Книжная полка профессионала в безопасности
Газета "Security News" / Статьи по системам безопасности / Избранное / Системы видеонаблюдения

Сюрпризы китайских прошивок: IP-камеры и видеорегистраторы (часть 1)


29.03.2017

Сетевые устройства китайского происхождения становятся всё более рискованными компонентами систем видеонаблюдения. За привлекательной ценой нередко скрывается элементарная халтура — как относительно безобидные технические «ляпы», так и серьёзные прорехи в защите от несанкционированного доступа.

Поводом к Интернет-расследованию, проведённому информационным агентством «Безопасность Сегодня», стала публикация на веб-ресурсе ipcamtalk, посвящённом тонкостям устройства и функционирования сетевых камер, весьма своеобразного и жёсткого ультиматума. 5 марта 2017 года пользователь «montecrypto» опубликовал пост следующего содержания: «Ходили тут слухи... А я могу подтвердить, что во многих популярных продуктах [компании] Hikvision имеется «задняя дверца», позволяющая получить полный доступ к устройству с правами администратора. У Hikvision есть две недели на то, чтобы прореагировать, поставить людей в известность и объяснить им, с какой целью оставлен этот бэкдор и когда будут приняты меры по его устранению. Я послал им мэйл. Если ничего не изменится, 20 марта опубликую все подробности, а заодно и прошивку, которая перекроет бэкдор. А пока советую отключить ваши камеры от Интернета.»

Сюрпризы китайских прошивок: IP-камеры и видеорегистраторы

12 марта из штаб-квартиры Hikvision было разослано письмо с предупреждением об уязвимости, связанной с «эскалацией пользовательских прав». Обнаружение уязвимости производитель по вполне понятным причинам приписал своему «мощнейшему в отрасли» научно-исследовательскому подразделению. 20 марта автор ультиматума сообщил, что он вступил в коммуникацию с Hikvision, и производитель попросил его подождать ещё пару недель.

В попытке составить мнение о мотивах, которыми руководствуется этот пользователь, мы обнаружили, что в декабре 2016 года на ipcamtalk он поделился программным инструментом для работы с прошивками сетевых камер и регистраторов Hikvision — программой Hikpack под ОС Linux. Приложение позволяет выкачивать, модифицировать и закачивать обратно в устройства прошивки самых свежих продуктов китайского производителя. Приложения такого рода публикуются на ресурсе не впервые. Началась эта практика в феврале 2015 года, когда своим Windows-приложением Hiktools поделился с мировой общественностью пользователь «wzhik» — кстати, наш с вами соотечественник. Другой русский юзер, «iTuneDVR», разразился по этому поводу провокационным комментарием — мол, программка станет «ядерной бомбой» для рынка. Модераторы удалили эту тираду, однако конфликт погасить не удалось. Оказалось, что «iTuneDVR» обиделся неспроста. Публикация приложения явилась прямой угрозой его бизнесу, важной составляющей которого является кустарная перепрошивка «серых» камер и видеорегистраторов. Свои услуги деятель продвигал на целом букете ресурсов, включая собственный форум и сайты официальных дилеров Hikvision.

Кстати, о производителе: в последние несколько лет рыночное поведение Hikvision за пределами КНР стало существенно агрессивнее — компания практикует весьма жёсткий ценовой демпинг, выдерживать который «белым» брендам становится всё сложнее. Параллельно идёт интенсивная PR-обработка потенциальных заказчиков и партнёров. Освоив приёмы продвижения продукции, свойственные технологическим лидерам отрасли, бренд всё громче трубит об инновациях и массивных вложениях в исследования и разработки. Cкепсис отраслевого сообщества этими заявлениями развеять не удалось, однако дешёвое «железо» нашло свой путь к потребителю — естественно, с учётом специфики производителя. В частности, широко известно, что компания экспортирует на Запад те же модели оборудования, что фигурируют и на внутреннем рынке КНР. С прошитым китайским языком интерфейса и по совсем другим ценам (об этом чуть ниже).

Вендора понять можно: почему бы не растиражировать технологически устойчивые и более-менее предсказуемые в эксплуатации модели оборудования на все доступные рынки? Кроме этого, камеры и видеорегистраторы Hikvision поставляются за пределы страны ещё и по ОЕМ-контрактам. А ОЕМ-партнёры должны иметь доступ к инструментарию редактирования прошивок. Вполне логично предположить, что создатели самодельных приложений имели в своём распоряжении фирменный софт, «слитый» именно через этот канал. Первый прецедент удачного взлома прошивки Hikvision был осуществлён в 2013 году пользователем ресурса cctvforum, скрывающимся под ником «CBX». Цель взлома — перепрошивка камер, предназначенных для внутрикитайского рынка, на более понятные западному пользователю языки. Некоторое время «CBX» промышлял этим сам, однако был слишком разборчив и обслуживал не всех клиентов. Процедура обходилась пользователю в пять баксов. Осторожный хакер, опасаясь, что его «хлебный» инструментарий будет перехвачен, привязывал свои прошивки к серийным номерам камер. Обслуживал он и российских клиентов, однако с определённого момента стал перенаправлять наших соотечественников... к уже упоминавшемуся «iTuneDVR». В Москве услуга, как водится, «чуть-чуть» подорожала: по свидетельству одного из очевидцев, теневик-соотечественник снимал с клиентов по тысяче рублей за единицу оборудования и к тому же брался только за оптовые партии, от ста штук. Предположение, что хакеры смогли договориться друг с другом и соблюсти обоюдную выгоду, не подтвердилось. Всё тот же очевидец, контактировавший с обоими персонажами, утверждает, что русский шантажировал американца, пригрозив выложить его наработки в открытый доступ.

Судя по накалу страстей, бизнес этот выгоден, как и само приобретение камер в обход дилерской сети Hikvision. Чтобы не быть голословными, давайте сопоставим дилерские цены с «серыми» на примере первой попавшейся модели. Пусть это будет, скажем, IP-камера DS-2CD2942F-IS. Цена изделия у российского дилера 19990 рублей. На AliExpress c дежурной скидкой за эту камеру вежливо просят 10536 рублей, включая пересылку. Почти вдвое дешевле. На AliBaba те же самые камеры можно легко найти, например, по $131 — то есть, по 7480 рублей при оптовой закупке от 30 штук. А это уже почти втрое. Оригинальные ли это камеры видеонаблюдения? Поговаривают, что китайские предприятия активно «тырят» друг у друга технологии, клонируя популярные модели и выставляя их на торги дешевле, чем оригиналы. То есть, принципиально существует риск нарваться на контрафакт. Подавляющее большинство камер «от Али-Бабы» поставляются с международной прошивкой, которая при попытке апгрейда сбрасывает язык интерфейса на китайский. Пользователи также жалуются на то, что при подключении «серых» телекамер к легально приобретённым видеорегистраторам Hikvision генерируется сообщение об ошибке. Тем не менее, желающих поиграть в эту лотерею хоть отбавляй: на подобных сделках весьма активно кормится отраслевая мелочёвка, в том числе и в России. Покупают, добывают прошивки и «тулзы», танцуют с бубном сами, а если не получается — обращаются к теневым «инженерам». Оставшиеся в живых после этих процедур железки инсталлируют. Большинство коллег по отрасли до недавнего времени рассуждали примерно так: какая разница, где/кем они сделаны, чем/кем прошиты и какими путями попали камеры на объект — главное, чтобы картинку давали. Однако события последних месяцев заставили многих серьёзно призадуматься.

(продолжение следует)

Количество показов: 3329
Компания:  ИА Безопасность Сегодня / Hikvision


Последние публикации компании:

Новости
Статьи
Передний край

ХВАТИТ СИДЕТЬ ПО СВОИМ НОРАМ!

Cегодняшняя отрасль безопасности представляет собой замысловатую смесь традиционного и новейшего, развиваясь стремительно и порой непредсказуемо, осваивая новые, невиданные прежде возможности. От простой «офисной» компьютеризации буквально на наших глазах был совершён скачок к полноценному сотрудничеству машинного интеллекта с человеческим. Однако типичный представитель конечника — руководитель корпоративной службы охраны — нередко находится в глухой обороне от окружающего мира, отмахиваясь от интересных и удобных для него же самого предложений, как от дьявольских искушений.

ВРЕМЯ УЯЗВИМОСТЕЙ

Обновление возможностей технических продуктов, подпитывающее рынок безопасности, почти на сто процентов зависит от развития технологий. Однако прогресс рождает и новые возможности для злоупотреблений. Поэтому в солидных компаниях, прежде чем выпускать на рынок заведомо инновационный продукт, на всякий случай принято проводить экспертизу на предмет того, каким образом можно употребить новинку во зло. Если этого не сделать, разыгравшаяся пользовательская фантазия рано или поздно приведёт к появлению новых угроз и опасностей, непосредственно вызванных этим продуктом...

10 ПРОБЛЕМ ОБЛАКОВ

Специалисты провели опрос заказчиков, проявивших интерес к системам облачного видеонаблюдения, и на основе полученных данных сформулировали своеобразный хит-парад проблематики, которая встаёт перед клиентами в ходе эксплуатации таких систем. Это далеко не исчерпывающий список, однако на начальном этапе освоения облачных технологий этого должно хватить. Не ведитесь на рекламу и не оставляйте в своих представлениях «белых пятен». Тот, кто во всём разберётся, первым двинется дальше.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Hanwha Techwin выпускает IP-камеры серии Wisenet X на новом чипсете, с передовым функционалом

3D-модели для проектирования систем видеонаблюдения
3D-модели для проектирования систем видеонаблюдения
Готовые 3D-модели для проектирования систем видеонаблюдения в концепции BIM разработаны для каждой камеры от компании Hanwha Techwin. Они позволяют подбирать расположение камер, их поворот, угол обзора и другие параметры.

Решение по подсчёту посетителей и построению тепловых карт в розничной торговле
Решение по подсчёту посетителей и построению тепловых карт в розничной торговле
В торговом центре статистика прихода покупателей и картина их распределения по торговому залу очень важны. Получать эти данные позволяет мощный функционал панорамной камеры объективом «рыбий глаз», которую выпускает компания Hanwha Techwin.

WiseStream II — максимально эффективная технология сжатия в видеонаблюдении
WiseStream II - максимально эффективная технология сжатия в видеонаблюдении
В камерах серии Wisenet X от компании Hanwha Techwin применяется технология WiseStream II, которая является результатом развития технологии WiseStream. С её помощью можно существенно повысить эффективность сжатия видеоизображения кодеком H.265.

DIS — технология цифровой стабилизации изображения
DIS - технология цифровой стабилизации изображения
Скомпенсировать воздействие, которое дрожание камеры оказывает на восприятие изображения наблюдателем, призвана его стабилизация. Она выполняется программным способом, в процессоре камеры.

Автосопровождение движущегося объекта — интеллектуальная функция PTZ-камеры
Автосопровождение движущегося объекта - интеллектуальная функция PTZ-камеры
Первостепенная задача при охране любой территории — проследить за появившимся на ней человеком или автомобилем. Делать это без участия оператора позволяет функция автосопровождения, которой снабжены передовые PTZ-камеры. Компания Hanwha Techwin встраивает такую функцию в камеры, которые она выпускает под маркой Samsung..



Hits 50404851
20737
Hosts 4542055
1138
Visitors 8452456
2627

48

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582