Hikvision - Hiwatch

Az alábbi bejegyzést azért készítem, hogy a kedves olvasót megkíméljek attól a szopórollertől amivel ma két órát utaztam.

Korábban Axis felhasználó voltam, de ma már nagyon pazarló életet kell ahhoz tolni, hogy az ember márkahű maradjon. Emiatt kb. két éve amikor kamerát kerestem vettem egy-egy db Dahua-t és Hikvision-t, azokból is az alsóbb polcos kategóriákat tesztre. Ezt követően Dahua mellett döntöttem, mert azt legalább már akkor is lehetett használni Linuxon, igaz kis kínlódással. A Hikvision félreraktam.

Ma korán bejöttem a céghez, amikor bementem a szerverszobába, megláttam a Hikvisont félredobva a polcon. Gondoltam, akkor ezt kézbe veszem és befrissítem, megnézem miért raktam félre. Rákerestem a modellre, elsőre megtaláltam az alábbi oldalt:
https://www.hikvision.com/hk/products/IP-Products/Network-Cameras/HiWat…

És innen megkezdődött a szopásom. Az oldalon lévő firmware-nek semmi köze nincs a termékhez. Oké, semmi gond, van itt kitartás. Ugyanis ekkor még én kis naiv azt hittem egy Hikvison termékhez a firmware a Hikvision valamelyik oldalán lesz elérhető. kb 2 óra szopás utána kiderült tévedtem.

Ez bár Hikvision termék, de a képen látható az albrand, HiWatch néven. A HIkvision volt olyan aranyos, hogy csinált egy másik weboldalt is Hi-Watch néven.
https://www.hi-watch.eu/en-us/product/1605/4-0-mp-ir-network-dome-camera 

Igen, jól látod ezen az oldalon nem leled a firmware-t. Nem baj, szakmai fórumok elő, kiderült regisztrálni kell egy másik oldalra a https://portal.hiwatch-europe.eu/ -t és már hozzá is férsz a firmware-hez, ami ugyanaz amivel leszállították anno a terméket. Tehát a kamerához nincs semmilyen friss firmware, a felületét kizárólag Internet Explorer-rel lehet használni. Ehhez virtualizált W10-et elővettem, és Edge-t átállítottam Explorer módba. 
 

Még friss az élmény, de nagyon úgy érzem bátran kijelenthetem, hogy  ettől a cégtől semmit sem fogok venni a jövőben. 

 

ps.: Tudom, én vagyok a hülye. Ezt már le sem kell írnod.

Hozzászólások

Dehogy!

Hardware-t venni tudni kell...

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Nem te vagy a hülye. A Hikvision egy nagyon nagy rakás szar. Volt szerencsém éveket szopni velük egy "biztonság"technikai cégnél. Kaotikus és unintuitív, exploder-only, bughalom UI, össze-vissza, vagy egyáltalán nem működő funkciók... Hulladék az egész.

Én egyszerűen nem értem, hogy hogy a manóba' tud ez a márka egyáltalán piacon maradni? Még ha nem is ismeri az ember, nincs vele közvetlen tapasztalata, nem tudja, hogy a kamera szoftvere hulladék, még akkor is meg kéne kérdeznie, hogy miféle "biztonsági" kamera az, amihez ActiveX kell?
Az az ActiveX, amiben tizensokéve javítatlan súlyos sérülékenységek vannak és amiket már javítani se fognak, lévén kb. 10 éve nem fejlesztik már és ezért aztán a jelenléte az egyik toplistás security risk az iparban, folyton csak a baj van vele.

Miféle biztonsági eszköz az, ami egy ilyen nemhogy elavult, de döglött és lyukas technológiára alapoz bármit? Hát minden csak nem biztonságos. És mellé még szar is...

Szoval akkor 2021-re uszkve ~10 evre a szabvany utan sikerult a html5 migracio. Utkozben hatrahagytak temerdek security holetol hemzsego activexes hulladekot, amire nyilvan nincs update, mert a legacy-ban furdozo fejlesztoik most ismerkednek az ecmascript 4-gyel, es meg tanuljak a szakmat.

Es mindezt egy olyan cegtol, aki biztonsagi kamerakat gyart.

Bravo.

Mi a kockázata annak, hogy egy ip kamera böngészős képéhez activex kell? Ha kizárólag csak bejelentkezés után (http/https) van rá szükség? Az NVR-re kötéshez nincs rá szükség, a mobil applikációhoz nincs rá szükség, a windowsos apphoz nincs rá szükség.

Szóval egy olyan biztonsági lyukról beszélünk, aminek a kihasználásához kell egy windows, egy internet explorer, és ismerni kell a kamera jelszavát? Nekem ettől nem lesznek álmatlan éjszakáim, pedig van 3 hikvision kamerám + 1 NVR-em.

Én is utálom az activex-es megoldást, de emiatt nem fogok kidobni mindent.

Neked nincs, másnak meg lesz, mert beszedett valamit. Senki nem mondta, hogy te dobd ki őket, ha tudod mit csinálsz; kérdezted mi itt a security risk, a támadási vektor, én meg elmondtam.
A régebbi kameráknak egyébként semmiféle mobilapplikációja nincs, az NVR meg "nem szériatartozék"; a streamet többféleképpen is lehet rögzíteni, ha egyáltalán rögzítik és nem csak RT vision célból van. Nagyon is életszerű, hogy csak ie-vel lehet konfigurálni ezeket a szarokat; mondom: én éveket szoptam velük.

Lehet hogy az OpenWRT mintájára kellene third party kamera disztrót csinálni?

Simán. A Dahua is szívatja a népet azzal, hogy csak az utolsó firmware van kint. Viszont nem minden korábbival kompatibilis, így a lépésekhez le kell vadászni a netről a korábbi firmwareket. Hiába "támogatja" a hw-t, ha a user pár frissítésből kimaradt, akkor nem fogja tudni frissíteni a készülékét. Mai napom arra ment rá, hogy a Dahua eszközöket frissítettem. 

Ha nagyot ugrasz firmware verzióban, akkor van amikor fel sem megy az új firmware. Ma úgy jártam egy ilyen nagyobb verzió lépésnél az egyik eszközömnél, hogy nem tudtam belépni többet, így hw reset-et kellett megjavítani az eszközt. Szerencsére nem kellett feldaruzni engem (legtöbb kamera szopó helyen van).

Nekem is van egy IE only Hikvision kamerám, ez már olyan is marad. Hikvision oldalain (nem tudom, minek van nekik vagy fél tucat) ott sincs már a pontos típus.

Nem alsópolcos HikVision-nél html5-ös felület van, a HikVision oldaláról le lehet tölteni a firmware-t, ami időnként frissül. De nem a legolcsóbb árkategória lesz...

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Nem ismertem a terkmékszegmentációt vásárláskor.  Tanultam belőle. Nem kell ilyen cégtől semmi, aki ugyanazzal a főbranddel visz ilyen szélsőséges portfóliót.  Dahua legalább láthatóan átnevezi az alsóbb szegmenst. El nem tudom képzelni, hogy a 200e hufos szettek milyen szemetek lehetnek.

Szerkesztve: 2023. 03. 11., szo – 09:30

+1

Egy tragyadomb a rendszeruk. Kb 1 evet szivtam veluk - python scriptekkel exportaltam a video felveteleket mert mashogy nem tudtam megnezni activex ie only es hasonlok -, de amint koltoztettuk az uzletet dobtam ki a picsaba az egeszet, es unifit telepitettem. Anno is csak azert kerultek fel, mert ceggel csinaltattam, gondolvan ertenek hozza, nekem meg nem volt idom utananezni. Tanulopenznek jo volt.

Ugyanigy repult a paradox riaszto is 

Ajax van most tesztuzemben. Tavolrol kezelheto, szunetmentes, mobilnet stb. Szempont volt hogy egyeb szenzorokat is tamogasson (szenmonoxid, tuz, fust stb), mert szeretek nyugodtan aludni.

Vannak ennek is hatranyai, mint pl dokumentacio nehol kihagy lenyeges infokat, illetve a beallitasaiban azert el lehet veszni laikuskent (IT-skent nem erintett, de azert annyira nem hulyebarat mint reklamozzak)

Hatranya meg itthon, hogy tavfelugyeletek nem igazan szeretik. Ez betudhato annak, hogy a rendszereik altalaban nem nezik hogy milyen tipusu uzenetet kuld, es az ajax szeret mindenrol kommunikalni. Pl: ha felhasznalot adok hozza (uj alkalmazott), azt is ugy erzekelik mintha tortent volna valami.

Celszeru elotte szolni nekik, hogy a kovetkezo x oraban ne szamitsanak terrortamadasra, kulonben minden beallitas utan hivnak.

Korábban nézegettem az előremutató funkciói miatt, de végül letettem róla:

-Felhő és okostelefonos app nélkül nem lehet konfigurálni, módosítani. A backenddel az internetes fórumok alapján volt is gond, ezért váltottak Digital Ocean-ról Amazonra. LAN alapú beállítás a support válasza alapján nincs tervben, sem az SNMP, email alapú riasztás.

-A felhasználók által javasolt toplistás funkciók valahogy évek alatt sem valósulnak meg, ellenben vannak új trendi, feltűnő formájú szenzorok

-Az egész cucc hirtelen igen drága tud lenni. Pl. WiFi felár a Hub-on, szenzorok (főleg a 640x480-as felbontású kamerás PIR-ek)

Szerkesztve: 2023. 03. 12., v – 14:51

Nem ide