Недавно нашумевшее видео Максима Горшенина о азиатских OEM-мониторах, прошедших в реестр Минпромторга, сподвигло меня написать эту статью. Через мои руки прошло достаточно много оборудования для видеонаблюдения, среди которого было и «реестровое», но в отличие от случая Максима, история тут серьезнее. Если азиатские мониторы проблематично использовать в качестве уязвимого места в безопасности, то IP-камеры — это полноценное сетевое устройство, к которому можно получить удаленный доступ и даже совершать атаки на всю инфраструктуру.
Больше того, китайские камеры не просто имеют проблемы с безопасностью, но и заведомо вшитые бэкдоры, из-за которых от них отказываются во всем мире. Но не в России, у нас их умудряются сертифицировать как «отечественную» электронику, импортозамещать китайщиной китайщину, и ставить это барахло на объекты критической инфраструктуры.
Камера наблюдения «российского» производителя Si-Cam, модель SC4PROIх
Начну с самого интересного, на мой взгляд, случая — реестровой камеры от Новосибирской компании Si-Cam (номер в реестре РЭ-9464/22). Включение этой камеры в реестр РЭП означает, что она имеет полностью российское происхождение, о чем гласит и прилагающееся заключение. Что ж, давайте проведем собственную экспертизу.
Внешний вид
Во-первых, сама камера не имеет логотипа (хотя в каталоге на сайте камера изображена с ним) и каких-либо опознавательных знаков, маркировки, кроме стикера на хвосте. На безликой коробке есть такой же стикер с моделью и штрихкодом.
Во-вторых, она собрана в типовом китайском OEM-корпусе, который, кроме нее, имеет еще с десяток камер. Само по себе это не преступление, однако наводит на определенные мысли. Как минимум, заявление о собственном производстве и работе дизайнера над каждой камерой — лукавство.
Кстати, причина выбора этого корпуса до банального проста: он очень дешевый, даже в рознице.
Электронные компоненты
После вскрытия камеры все становится только интереснее. Плата видеомодуля камеры Si-Cam имеет множество внешних сходств с платой китайского производителя Anjvision модели MC-J20.
На плате видеомодуля присутствуют общие элементы: шелкография, расположение разъемов на плате, расположение электронных компонентов на плате, одинаковая микросхема SoC SSC335, идентичный стикер модели, идентичная топология и дизайн платы в целом.
Мелкие различия в компонентах обуславливаются ревизиями платы и разрешениями сенсора, в остальном это идентичные модули.
Почему это важно: в простеньких бытовых одноплатных IP-камерах видеомодуль — это ключевая часть. На нем располагается процессор, память, сенсор, контроллер питания — это полноценная материнская плата. Поэтому «китайский видеомодуль» в 90% случаев равно «китайская камера».
Но мы едем дальше. Плата подсветки также китайская, от другого OEM-производителя, Feyond, об этом говорит маркировка модели FY-6042(3) на задней стороне и внешний вид платы. Эта плата есть в каталоге компании Feyond.
Питается камера по самому дешевому, самому простому PoE-инжектору в хвосте. Это также китайский модуль, от ОЕМ-производителя SDaPo, модель FS5712R.
Подытоживая: в камере нет ни одного электронного компонента, произведенного или разработанного в России, а я напомню, что она сертифицирована как имеющая российское происхождение. Может, с прошивкой дела обстоят иначе?
Микропрограммное обеспечение
Если коротко — нет, тут тоже нет никаких чудес.
Открываем веб-интерфейс камеры через консоль браузера Chrome и видим комментарии на китайском по всему телу кода. Быть может, программисты Si-Cam настолько преисполнились в своем познании, что комментят иероглифами?
А что если мы попробуем открыть нашу камеру через инструмент персонализации, который OEM-производители предлагают своим клиентам? Раз уж плата видеомодуля подозрительно похожа на продукцию Anjvision, то я начал с них. Через московского дилера я связался с представителями завода Anjvision, чтобы прояснить происхождение платы, на что они любезно выслали мне набор инструментов для работы с их оборудованием.
Камера без каких-либо танцев с бубном, дефолтно, обнаруживается в инструменте персонализации, мы можем менять лого в веб‑интерфейсе, IP‑адрес, MAC‑адрес, серийный номер и многое-многое другое.
Может быть, и фирменный девтул от Anjvision найдет и сможет обновить нашу «отечественную» камеру?
Да, тут тоже все в полном порядке: камера обнаружена, плата определена как AM300J10 (что соответствует маркировке на стикере платы).
Выходит, микропрограммное обеспечение и веб-интерфейс камеры тоже китайские. Тогда что российское?
Сколько же это стоит?
Чтобы попасть в реестр, не менее 51% процента себестоимости камеры должно возникнуть в России. Цена по реестру — 8900 рублей, в рознице выше — 12000-15000 рублей. К счастью, цены на все (или максимально похожие) компоненты камеры есть на азиатских торговых площадках, поэтому давайте грубо прикинем себестоимость аппаратной части:
видеомодуль — 1200 рублей,
плата подсветки — 200 рублей,
корпус — 1500 рублей,
хвост с PoE-инжектором — 400 рублей,
объектив со шторкой в сборе — 500 рублей.
Итого выходит 3800-4000 рублей, повторюсь, по грубым прикидкам. Компоненты для оптовых заказчиков стоят значительно дешевле, поэтому 4000 рублей с большой вероятностью могут превратиться в 2000 рублей.
Но как же 9000 рублей, указанные в реестре? Вероятно, собирать камеру из готовых китайских компонентов очень долго и сложно, что и нашло отражение в цене? Нет, разборка-сборка камеры для фото начинки заняла у меня примерно 5 минут без специальных инструментов. Может, тогда у предприятия очень дорогая аренда, и в цену заложена именно она? По заявленному в сертификате адресу находятся гаражи, и что-то мне подсказывает, что аренда производственных помещений тоже не оправдывает такую цену.
В любом случае, было бы интересно узнать, из чего сложился 51% российской себестоимости этой камеры, а самое главное — чем руководствовались сотрудники Торгово-промышленной палаты Новосибирска, когда сертифицировали эту камеру как российскую?
Верим?
Нет никаких сомнений, что камера Si‑Cam SC4PROIх, включенная в реестр РЭП как произведенная в РФ, на самом деле собрана из китайских OEM‑компонентов, имеет китайскую прошивку и никогда не разрабатывалась в России — если, конечно, под разработкой инженеры Si‑Cam не подразумевают скручивание отверткой вместе двух китайских плат в китайском же корпусе.
Очень сильно сомневаюсь что на эти камеры есть конструкторская или технологическая документация (во всяком случае, не на иероглифах), и в лучшем случае это крупноузловая сборка на территории РФ. Хотя, глядя на фото зарегистрированного в сертификате адреса производства, у меня возникают сомнения и в этом.
Такие камеры никак не должны были оказаться в реестре РЭП, и их якобы производители об этом прекрасно знают. Значит, они сознательно ввели в заблуждение сотрудников местной Торгово‑промышленной палаты, когда подавали документы на регистрацию продукции, а те, в свою очередь, оказались настолько некомпетентными, что в упор не разглядели очевидное азиатское происхождение.
И черт бы с тем, что дешевые ширпотребные камеры с алишки за 20$ продают за 200$, беда этих камер в другом: их действительно устанавливают на объекты критической инфраструктуры, гособъекты, муниципальные учреждения, и в соответствии с законами о импортозамещении они пройдут вне конкурса. О том, каким проходным двором является китайская продукция, написаны десятки статей (0 1 2 3 4).
Даже не надеюсь на то, что эта статья вызовет резонанс, и камеры Si‑Cam уберут из реестра, но хотелось бы верить, что кому‑то эта информация поможет принять правильное решение или кого-то хотя бы развлечет.
Комментарии (134)
neuterm
26.09.2023 13:52-40С другой стороны тот же iPhone тоже собирается в Китае, но продает американская компания, экран раньше был от Самсунга...
SolaireOfAstora Автор
26.09.2023 13:52+49да, это так, но разработали его американцы. тут же случай когда камера и разработана и произведена в Китае, но представляется это как российская продукция
leok
26.09.2023 13:52+12Очевидно 51% стоимости складывается из оплаты труда работников сей фирмы. Они же хотят кушать и делают это хорошо.
SolaireOfAstora Автор
26.09.2023 13:52+11боюсь встретить такого сотрудника в лифте
Dr_Mike
26.09.2023 13:52+3Здравствуйте! Статья хорошая, плюс к карме. Лучше подкорректировать "о азиатских"="об азиатских", "о импортозамещении"="об импортозамещении" (начинаются на гласную, значит оБ). На суть материала точно не влияет! Заранее извините!
Gryphon88
26.09.2023 13:52+2Я этот пассаж тоже не очень понял… Т.е. можно просто добавить 2 конца при пересечении оборудованием границы — и это сделает оборудование пригодным для включения в реестр?)
aborouhin
26.09.2023 13:52+4Мошенников на ниве импортозамещения, конечно осуждаю, но вот насчёт вводных тезисов о безопасности... если у Вас камеры имеют неограниченный доступ в интернет - то проблема как минимум не только в китайских бекдорах. А если они сидят в своём VLAN'е, откуда им только к серверу видеонаблюдения доступ открыт, - то какими бы коварными ни были китайские производители, Вы можете спать спокойно. Если Вы, конечно, не настолько страгетический секретный объект, что ради Вас индивидуально встроят жучок, самостоятельно общающийся с внешним миром.
SolaireOfAstora Автор
26.09.2023 13:52+22вы бесконечно правы, уровень сетевой безопасности в госучреждениях близок к admin/12345, но даже в таком случае получить доступ через известные дыры в ширпотребе китайского производства значительно легче чем на камерах с каким-то подобием безопасности. При прочих равных, массовая китайская OEM-продукция не дает даже иллюзии защиты, что я и пытался озвучить, но возможно, чутка сгустил краски
Tufed
26.09.2023 13:52Истинно так. Потому что если злоумышленник получает физический доступ к изолированной инфраструктуре охраны то проблема уже не в качестве этой инфраструктуры, а в организации охраны как таковой. И пароли 1234 вполне могут жить не то что годами, а десятилетиями.
Sercius
26.09.2023 13:52+4Давайте вспомним историю, как человек из Сапсана зашел в сеть РЖД и подключался к камерам. Так что замечание про критические объекты инфраструктуры совершенно справедливо.
Kudriavyi
26.09.2023 13:52+1Данный случай - видная наглость. Но полярная ситуация совсем не лучше, а может даже хуже. Положим, что мы оказались на другом глобусе и импортозаместительным товар может быть только с ключевыми компонентами российского производства: я не слышал про матрицы и процессоры для камер видеонаблюдения сделанные у нас. В такой ситуации гораздо проще всех обмануть и впарить китайчатину с наклейкой 'made in ussr'. Сам с этим несколько столкнулся и понимаю, что наш аппарат сертифицируется СТ-1 потому, что корпус делается здесь за бешеные деньги, а внутре у ней
неонкакитайский одноплатник.Наш же процессорный модуль в 10 раз дороже со сроком поставки год, когда мы этим вопросом занимались.
SolaireOfAstora Автор
26.09.2023 13:52+9я знаю как минимум 5 "российских" производителей оборудования для видеонаблюдения, камера от одного из них у меня лежит разобранная (раз уж так тепло приняли статью, теперь хочу на нее обзор сделать) - насколько я могу судить - там хоть фиговыми листочками шелкографии на платах прикрылись, такой откровенной наглости как с si-cam не видал
arozhankov
26.09.2023 13:52+4А для борьбы с этими «российскими» товарами всего то лишь достаточно ввести уголовку. Выявили обман - получай. Но у нас скорее по плечу похлопают ????
zatim
26.09.2023 13:52+2А разве сейчас мошенничество - это не уголовка?
SolaireOfAstora Автор
26.09.2023 13:52+8ТПП сольется что "не знала", производитель сольется на том что "крупноузловая сборка в гараже у дедушки", не докажешь
zatim
26.09.2023 13:52+1Наши суды замечательно умеют натягивать законы на глобус и шить дела, если, конечно, есть команда "сверху".
leveter
26.09.2023 13:52+2Полагаю для "Мошенничества" нужен кто-то, кто бы добился возбуждения уголовного дела. А для этого надо обратиться в органы разного масштаба, при этом с грамотно составленным заявлением. Иначе практически отовсюду будет получен ответ в не нахождении состава нарушения.
Что бы доказать состав нарушения (пока что нарушения, преступления будет уже позже) нужно четко прописанные критерии, которые наверняка написаны достаточно расплывчато, а может быть и вовсе условно.
Нужно что бы персона, что обращается в органы, была готова к долгим и наверняка недешевым разбирательствам.
Поэтому все эти случаи выявления ничем не заканчиваются. Так как либо это никому не нужно, либо разбирательства дорого выйдут. А у главного заинтересованного лица - Государства - на это пока нет времени, либо в этом лице еще не созрел глас, который бы был заинтересован в решении дела.
Можно предположить, что в тот момент, когда хотя бы одна контора сможет в честную выполнить все требования, что бы попасть в реестр, вот тогда эта контора засудит абсолютно всех и вся, что бы освободить себе рынок.
Antra
26.09.2023 13:52+2А у главного заинтересованного лица - Государства ...
А это кто?
Разве не благодаря главным заинтересованным в импортозамещении и были написаны нынешние законы?
LanMaster
26.09.2023 13:52+26Уголовку стоит ждать скорее для тех, кто расследует и публикует эти эпизоды.
da-nie
26.09.2023 13:52Итак, вы — разработчик какого-либо комплекса. Вам поставили изначально требование ТЗ — всё должно быть сертифицировано/произведено в РФ. И вы отлично понимаете, что ничего из нужного в РФ не может быть произведено на отечественной базе в принципе. Так вот, чтобы вам всё-таки было что использовать, и делают такие вот импортозамещения. Иначе ни в одной вашей разработке, например, никогда не появится более-менее вменяемый по параметрам компьютер. А решать задачу микроконтроллерами от Миланда вам, поверьте, не понравится. И даже Эльбрус вас не спасёт — у него обвязка, сделанная строго из того, что производится в РФ, существует? HDD/SSD, сделанные в РФ? Вот и получается, что в реестры попадает высокотехнологичная перемаркировка/разработки на импортных деталях. Другого просто нет и быть не может.
SolaireOfAstora Автор
26.09.2023 13:52+12тут же речь не о том, что нужна чучхе-автаркия, никаких приказов сверху не приходит. в сфере видеонаблюдения есть хорошие импортные образцы с отечественным ПО например, и их можно ставить на объекты КИ, либо на всякие крупные господряды, но в присутствии "отечественных" камер выбор автоматически падает на них.
это не проблема несчастных инженеров, закрывающих госплан чем есть - это проблема хитреньких дельцов, желающих въехать в рай на горбу импортозамещения.
da-nie
26.09.2023 13:52Задачи, на которые требуется видеокамера (и мониторы :) ), бывают очень-очень разные. Поэтому в дельцах ли дело, достоверно неизвестно.
Komrus
26.09.2023 13:52+14Позволю себе с Вами не согласиться.
Это не проблема каких-то "хитреньких дельцов" - это проблема самого слова "импортозамещение", громко зазвучавшего пару-тройку лет назад. (А описанная в статье ситуёвина - увы, единственное возможное на сегодняшний день решение для реализации вот прям сейчас "импортозамещения" при имеющихся объёмах рынка и финансирования)
Вместо того, чтобы лет 20 назад (когда немножко разобрались с экономикой) сказать слова "world market share" - доля МИРОВОГО рынка.
И всячески затачивать не только сырьевые, но иhi-end'овские сектора своей экономики под работу на мировой рынок. Преференции им там давать, гарантии юридической защиты в стране, международную патентную поддержку и т.п..
Глядишь, лет ещё через 20 дети/внуки начали бы делать вполне конкурентоспсобные вещи.
Но тогда и международная политика ВНЕЗАПНО должна быть другой...nidalee
26.09.2023 13:52Посмотрите на Huawei. Были вполне себе market share. Где они теперь? С легкой подачи США — нигде, у себя в загоне. Поэтому не нужно себя обманывать, что "я сделаю хороший продукт и выйду на мировой рынок!". Это не так работает.
00DVS
26.09.2023 13:52+1Мысленно отключи разом весь Huawei - в РФ ляжет половина базовых станций мобильной связи, США это тоже заметили бы. Но инструмента выключить сразу весь нет, мотив законотворчества про импортозамещение на самом деле никого в РФ не защищает
UFO_01
26.09.2023 13:52+1Они сейчас на плаву только потому что до этого имели возможность развиваться будучи market share
Komrus
26.09.2023 13:52Huawei - ОЧЕНЬ даже работал на завоевание этой самой доли всемирного рынка. Причём - в нескольких сегментах. Enterprise (сервера, СХД, коммутаторы/маршрутизаторы). Системообразуещее оборудования для связи (Например - существенная доля патентов на связь 5G - у Huawei.) Консьюмерские товары (телефоны, планшеты)
Вдобавок, о чём не всегда громко говорят, Хуавей продвигал не только оборудование, но и китайское влияние.
И в процессе работы на мировой рынок - вышел в высшую лигу. А там - свои сложности и приколы.
Например - экономическкая борьба с использованием правительственных решений...nidalee
26.09.2023 13:52Huawei — ОЧЕНЬ даже работал на завоевание этой самой доли всемирного рынка.
Ну да, я так и написал.И в процессе работы на мировой рынок — вышел в высшую лигу. А там — свои сложности и приколы.
Ну то есть работать на завоевание все же можно, главное не перестараться? :)Komrus
26.09.2023 13:52По мере роста любого бизнеса появляются новые риски/задачи, которые раньше даже не и в страшном сне не приснились бы...
Просто о проблемах условного Ашота, который вырос с одного ларька шавермы до десятка ларьков - никто не знает и никому они не интересны, а о проблемах Huawei - пишут центральные новостные издания :)))
markmariner
26.09.2023 13:52+1Huawei сейчас по всему миру, кроме США, Великобритании, Австралии и Индии. Это, конечно, большие рынки, но все остальные -- больше.
jryj
26.09.2023 13:52+1Вам поставили изначально требование ТЗ — всё должно быть сертифицировано/произведено в РФ.
Может не стоит изначально предъявлять нереальные требования к оборудованию? И вопрос тут, в первую очередь, ко всем этим сертификациям.
da-nie
26.09.2023 13:52+1Дело в том, что те, кто задания выдаёт и те, кто будет делать — это два разных мира. Первым НУЖНО что-то получить, но они без понятия, возможно ли это. И знать они ничего не хотят. А вторым придётся выкручиваться. Увы.
Bluewolf
26.09.2023 13:52Почему "придется"-то? Неужели уже заказы под дулом пистолета выдают?
da-nie
26.09.2023 13:52+2Потому что заказ ваш менеджер возьмёт. Потому что ему нужны деньги для конторы. И ему плевать, что там невыполнимые требования, он знает, что выкрутиться можно. А делать всё это будете вы.
ifap
26.09.2023 13:52+2Хорошо бы конечно было дождаться реальной закупки этих камер на какой-нибудь объект КИ и написать красивый такой донос в ФСБ, чтобы наблюдать затем увлекательную камасутру из жизни земноводных с пресмыкающимися... ах, мечты, мечты...
SolaireOfAstora Автор
26.09.2023 13:52+1они попали в реестр в 22 году, и явно где-то на КИ уже стоят (потому как добавлялись в реестр скорее всего под жирный проект). знать бы где, эх
aumi13
26.09.2023 13:52+10был какойто проект отслежывающий госзакупки, но его признали экстремистским)
AllexIn
26.09.2023 13:52+1Всё тут правильно. Просто камера поставляется в очень дорогой отечественной коробке типа "картон". Туда и вложен весь опыт дизайнеров и промышленность России: картон же не на дереве растет!
blind_oracle
26.09.2023 13:52картон же не на дереве растет!
Буквально на нём :) Я думаю, что 51% - там как раз стоимость экологически чистой упаковки!
nukler
26.09.2023 13:52Примерно так объясняют разработчики очередного линукса, мол а чо нельзя брать опенсорс и выдавать за свою разработку? Чо нам самим делать надо?
При том что сами написали только пару приложух да добавили в компиляцию пару популярных модуля.
Algrinn
26.09.2023 13:52+1Если Китай захочет повоевать, он просто начнёт выпускать 100000 боевых FPV Дронов в день. Потому что у них здоровая нация, они каждое утро делают зарядку. Для Айфона. :-S
makarov_gv
26.09.2023 13:52+3Очень интересная задумка для серии расследований. Впрочем, конкретно российских компонентов ждать и не стоило. Приемлимым уровнем я бы назвал хотя бы плату своей собственной разработки, поверхностный монтаж и отверточную сборка.
Наверное самые популярные в медиа на текущий момент российские камеры видеонаблюдения - QTECH, притом только серия MiR. Было бы интересно увидеть именно их внутрянку и ПО.
А что насчёт российских компонентов в подобных камерах - большие надежды на разработки НПЦ Элвис. Сейчас, судя по словам тех. поддержки, проект ещё не дошёл до продаж, но характеристики окончательные.
BuzzDee
26.09.2023 13:52Думаю, там то же самое. Хотите увидеть внутрянку QTECH - ищите разбор китайских камер Raysharp. Разрабатывать свои платы и софт под китайские процессоры для камер никто не будет, ждем Российские процессоры, без них реального импортозамещения не будет.
SolaireOfAstora Автор
26.09.2023 13:52были ребята, которые заявлялись как "отечественные" с якобы своими платами, но думаю там дальше шелкографии на русском языке не ушло ничего
makarov_gv
26.09.2023 13:52Да у QTECH был огромный ряд видеокамер, которые могут быть переклейками Dahua и других систем наблюдения. Но линейку MiR они трактуют именно как импортозамещенную, их внутрянку показывали на форумах. Что там импортозамещено? Точно не знаю. Хочется посмотреть и сравнить.
Shadowsky
26.09.2023 13:52КД и Софт у них своя, а комплектующие конечно все от туда)) Пайку, сборку и текстолит весь в РФ делается. Увы остального в РФ нет. Поэтому в данном случае импортозамещение - это полный цикл производства в РФ. Они кстати делали камеру на базе российского процессора СКИФ от Элвис. Но на сколько он российский тут тоже вопрос.
Psychosynthesis
26.09.2023 13:52-1Ну это дичь, конечно, но только моник у которого плата сделана в РФ (пусть и с импортным чипом-скалером), о котором говорил Горшенин, как бы, мягко говоря, немного от этого отличается и не оч понятно зачем тут как пример значится.
Popadanec
26.09.2023 13:52+1Только в монике точно китайские: корпус, матрица, БП, прошивка, плата под сомнением.
На счёт платы и чипа, не приведено никаких доказательств, что они сделаны в РФ. Секретность. (¬_¬ )
CherryPah
26.09.2023 13:52Интереснее было бы по софту для ВН пройтись, Отверточную сборку в гаражном кооперативе организовать понятно что легко, особенно по бумагам, особенно если за это плюшки светят.
SolaireOfAstora Автор
26.09.2023 13:52я не очень компетентен в ПО, могу максимум посмотреть дефолтный ли китайский язык:)
Lord_Alzov
26.09.2023 13:52+1Когда проверять начнут все, выяснится что сама суть таких реестров сомнительная.
Popadanec
26.09.2023 13:52+3Дело не только в реестре. Тех кто туда попадает, обязательно проверяют.
Вот и карманы проверяльщиков надо тоже проверять.
SolaireOfAstora Автор
26.09.2023 13:52+1я верю в то что производители с высоким уровнем локализации производства, пусть даже и на китайских компонентах у нас есть, и для них реестр это действительно благо
Lord_Alzov
26.09.2023 13:52+5Откуда им взяться? Высокий уровень локализации на китайских компонентах? Уже смешно звучит. Для того, что бы появилась в стране какая-то своя материально-техническая база нужно 20-30 лет и около пару трлн долларов, тогда что-то изменится, а пока в Корее технологического гиганта и лидера SAMSUNG правительство облизывает и софинансирует на десятки МЛРД долларов строительство новых заводов, плюс отстуствие санкций, в топе лидеров по продаже телефонов и не только, т.е огромный рынок сбыта и пространство для манева, откуда появится Русская компания? Это невозможно, тут нужно создавать убыточную компанию на энтузиазме и десятки лет вливать миллиарды, в надежде на обход санкций и закупку оборудование, кстати сделать видео камеру ума много не нужно, как и технологий, но как видите даже такое не могут. Именно НЕ МОГУТ, не не хотят, это разные вещи, но когда все от SMD элементов до чипов китайское, как сделать свое? Либо функицонал в разы хуже будет либо цена, либо и то и другое, готовы видеокамеру за 100тысяч рублей покупать 1 штуку? Я не готов, более того, даже если такую сделают, в комментариях все будут кричать о распиле, мол выделили миллиарды на камеры дорогие, можно же было сэкономить и закупить дешевле?
hphphp
26.09.2023 13:52+2Осталось а/м "Москвич" разоблачить и всё)
Greenback
26.09.2023 13:52Мне поиск иностранных мелкосхем представляется имитацией занятости.
Они есть в смартфонах и лаптопах тех, кто ходит под камерами. В каждом кармане. Во всех гаджетах, коптерах, видеонянях, электровеликах, сетевых контроллерах, - буквально везде.
Если китайское оборудование "дырявое" то надо искать дыры, и тогда Китай нам не страшен, ведь он же своим оборудованием пользуется :)
Если Китай - противник, то он не может быть поставщиком даже элементов, во избежание зависимости, и микросхемы надо заказывать из братских Вануату, Северной Кореи, Эритреи и Беларуси.
SolaireOfAstora Автор
26.09.2023 13:52+4уже писал но повторюсь - вопрос не в китайских микросхемах, всякие SoC/процы/сенсоры/смдшки вполне могут быть китайскими и будут ими с большой долей вероятности - но в моем примере это тупо купленный у китайцев готовый продукт с готовой прошивкой, на котором написали "произведено в РФ". это же наглость!
billyevans
26.09.2023 13:52+3беда этих камер в другом: их действительно устанавливают на объекты
критической инфраструктуры, гособъекты, муниципальные учрежденияКак-будто это что-то плохое, может и до военных объектов дойдут, даже лучше будет.
KadesVII
26.09.2023 13:52+3В любом случае, было бы интересно узнать, из чего сложился 51% российской себестоимости этой камеры, а самое главное — чем руководствовались сотрудники Торгово-промышленной палаты Новосибирска, когда сертифицировали эту камеру как российскую?
Ну как вы не понимаете? 51% ушёл на взятки РОССИЙСКИМ властям. Так что всё по чесноку — деньги ушли в Россию. Ну а вообще о таком, конечно же, надо докладывать в соответствующие органы.
907
26.09.2023 13:52+2Ну а вообще о таком, конечно же, надо докладывать в соответствующие органы.
попробуйте ...Статья всегда найдется ...Только не для мошенников , а для вас...
KadesVII
26.09.2023 13:52Есть прецеденты или это ваши детские страхи?
Antra
26.09.2023 13:52+4И это в ситуации, когда можно было ожидать награду (bug bounty) от предупрежденной компании, ну хотя бы "спасибо". (буду рад, если вы укажете, что в итоге разобрались и от души поблагодарили, но все равно оправдываться перед органами то еще удовольствие).
В данном же случае чистой воды дискредитация и сдача хакерам уязвимостей критической инфраструктуры.
KadesVII
26.09.2023 13:52Вы сравнили тоже. Какие могут быть последствия для того, кто раскрыл преступление в плане импортозамещения? В случае с РЖД действительно, можно сомневаться в том, что хакер поступил правильно, ведь он, по сути, обнародовал информацию об уязвимости, что поставило компанию под угрозу, вместо того, чтобы сообщить об этом в само РЖД без огласки. Но, видимо, хотел или славы или унижения для компании, или немного политического влияния, чтобы разгильдяйства в стране было меньше. Но думать-то тоже надо немного.
В данном же случае нет никакой угрозы, а, наоборот, угрозу представляют те, кто гребёт деньги лопатой, выдавая дешёвые китайские камеры за российские.
Antra
26.09.2023 13:52+4В РЖД он, кстати, обращался перед тем, как обнародовать. Но никто не почесался и не закрыл.
Так в чем вы видите разницу? У меня противоположное мнение: если в случае РЖД была опция оперативно закрыть уязвимость, то все камеры не заменят быстренько. Т.е. раскрыл информацию о реальной дыре, которая будет жить долго и счастливо.
Вообще говоря, я указывал на вектор реакции - отнюдь не поблагодарить за проявленную бдительность и помощь в устранении уязвимостей. Не вижу, почему здесь вдруг будет противоположная реакция.
Также сообщение в РЖД было нацелено на уменьшение потерь РЖД, а здесь на уменьшение дохода большого количества уважаемых людей.
Так что я бы поостерегся заявление в органы писать. Как минимум, до появления вменяемой информации о проверке Лайткомовских мониторов (намного более простая ситуация, без угроз безопасности)
KadesVII
26.09.2023 13:52Поостереглись бы писать в органы, но написали бы на Хабр во всеуслышание? ???? Я, конечно, тоже не особо уверен в непогрешимости государственной машины страны, но всё же, уверен, что всё не так плохо. Всё-таки она работает. И, например, Горшенина Роскомнадзор похвалил за помощь и бдительность. Я и сам писал в Роскомнадзор по поводу опасного на мой взгляд товара с интернет-магазина, и они мне кучу законов выложили, анализировали всё. Так что, люди всё-таки работают.
Tomahawk_nsk
26.09.2023 13:52+1У нас в России многое так продаётся. Открываешь магазин с неким товаром, в описании будет указано, что производитель Германия, даже их флаг для красоты на картинках будет, якобы это полностью германская фирма. Но потом оказывается, что это бренд только германский, зарегистрированный где-то в подвале одного из немецких городов, а при получении товара на упаковке будет написано "Made in China".
SolaireOfAstora Автор
26.09.2023 13:52+5ничего не имею против "made in china", но очень расстраиваюсь когда на нем написано "произведено в РФ"
Greenback
26.09.2023 13:52+2Не понимаю возмущения
Насколько мы отличается от, скажем, Египта, в деле производства своих видеокамер? Я о производстве с нуля, а не о творческой сборке из заморских частей.
Сертификация на "российскость" не создаёт новых условий для инноваций, это не источник возможностей, а фильтр для входа в тендеры. Чтобы войти в тендер нужен шильдик "Сделано в РФ", его-то предприниматель и добывает, как умеет в известных условиях.
Вот если бы вы обнаружили, что в камере вся элементная база российская - это да, это сенсация. И то лишь при условии оригинальной разработки, а не плагиата. Вспоминается почему-то Буратино и Пиноккио, Жигули и Фиат, ВК-1 и Nene, ФЭД и Leica, Ту-4 и B-29, матрёшка и дарума, и так далее - Гжель, балалайки, пельмени, станки, пломбир, музыка в Ну Погоди и пр.
shasoftX
26.09.2023 13:52+1Чтобы попасть в реестр, не менее 51% процента себестоимости камеры должно возникнуть в России.
Судя по всему 51% - это цена. По расчетам 3-4 тыс. А в реестре 9 тыс.
lamerAlex
26.09.2023 13:52+4Такие камеры никак не должны были оказаться в реестре РЭП, и их якобы производители об этом прекрасно знают. Значит, они сознательно ввели в заблуждение сотрудников местной Торгово‑промышленной палаты
Скажите государю, что у англичан ружья кирпичом не чистят: пусть чтобы и у нас не чистили ...
stalker_316
26.09.2023 13:52+8Надо было припаивать к плате миландровский чип!
ksbes
26.09.2023 13:52Если делать это по-честному, то в себестоимости процент отечественной разработки (это ж надо всю плату перепроектировать!) вполне по честному будет процентов 90% при конской цене готового изделия.
Antra
26.09.2023 13:52Для начала мог бы просто подавать питание на основную плату. Ну чтобы если выпаять, ничего не работало. А уже не просто шильдик переклеили, а добавили отечественный МК.
Только в корпус засунуть вторую платку сложно было бы. Ну дополнительный "выступ" к корпусу можно сделать.
Зато все претензии влегкую отметаться будут.
Andrey47
26.09.2023 13:52+2Так можно разобрать практически любую камеру видеонаблюдения из этого списка, у нас есть "местные производители" новикам, сатвижн, оптимус, матрикс, рвай у них у всех камеры китайский, софт тоже, у некоторых есть свои одельные приложения в маркетах, но это просто софт китайцев с переделаным логотипом. Своего у нас нет, да и Китайцев не реально на этом рынке победить. Американцы справляются только за счет запретов и ограничений и то в частном секторе даха и хик всех остальных давят.
vadimbudnyaev
26.09.2023 13:52Местные разработки все же есть. Например
SolaireOfAstora Автор
26.09.2023 13:52они, как я понял, на рынок не спешат выйти? не видел их оборудования никогда вживую
vadimbudnyaev
26.09.2023 13:52В рознице их вроде нет. Слышал, в аэропортах используют, но не проверял.
Andrey47
26.09.2023 13:52+1сайт у них конечно)) живых фоток нет, ни камер, ни изображения с них. мне видится, что это сценарий как в статье только ребята более умные и не палятся. в яндексе по моделям тоже пусто. Как в таком формате можно прибыльнео производство сделать хз...
vadimbudnyaev
26.09.2023 13:52Не знаю, утверждается, что все камеры на базе СнК собственной разработки. Хотя сайт мог бы быть информативнее, согласен. Наверное, не нужно.
xkb45bkc4
26.09.2023 13:52SolaireOfAstora Подскажите бюджетный вариант для дома. Камера будет стоять в помещении. Нужен удалённый доступ, запись на флешку и самое главное нужно что бы при обнаружении движения камера отправляла оповещение на телефон. Также нужно что бы камера успела отправить видеозапись с движением до того пока её не украли. Динамик на камере тоже лишним не будет.
vadimbudnyaev
26.09.2023 13:52Местные разработки все же есть. Например
https://elvees.ru/security-systems/ip-cameras
p.s. с телефона не туда ответил. Удалить почему-то нельзя
sansar
26.09.2023 13:52+1PoE хвост от SDaPo - самый надежный....из 6000шт - 1 не пустился dc-dc, на 5шт беда с обжимом ламелей 1.25мм(сдапо чаще отливку и обжимку на сторону отдают).
На самом деле юстировка оптики реально геморрой создаёт. (а вот камера с али - холдер на pcb как встало, так встало и объектив на уф клей прихватили и всё......чаще автомат вообще линзы вкручивает).
ну и верхушка сикам с длинной историей....в видяхе минимум с 10года.
а вшивый реестр нужен потому, что хик и дахуа в нем тоже есть..... а кто не в реестре должен быть дешевле на ~15%
SolaireOfAstora Автор
26.09.2023 13:52+3к хвосту, на самом деле, меньше всего претензий. да ко всем компонентам - хорошая бюджетная бытовая китайская сборка. но это не камера для реестра, она не произведена в РФ, не спроектирована в РФ (подобрать ОЕМ-модули - не проектирование), и она уж точно не стоит тех денег что за нее просят
Kolegg
26.09.2023 13:52+3Лет 5 назад сикамовцы пробовали пиариться по тематическим чатам. Над ними все ржали и требовали экскурсии по производству. Они так интересно обижались, что стали локальным мемасиком.
letarch
26.09.2023 13:52+1вон есть российская прошивка для камер https://openipc.org/ могли бы её установить на эти камеры)
matabili1973
26.09.2023 13:52После просмотра ролика Максима Горшенина первый вопрос, который я ему задал, был такой: а почему эти горе-производители до сих пор не включены в реестр недобросовестных поставщиков? Ведь это предоставление недостоверных сведений. И здесь тот же случай.
А вот касаемо бэкдоров... устройства в рамках параллельного импорта нужно конечно перепрошивать, и это значительно снизит риск.
sekuzmin
26.09.2023 13:52+1Прежде чем перепрошивать, необходимо сначала свою прошивку написать под китайское железо. Это намного сложнее, чем добавить свой контроллер.
Если разработчики сами-знаете-каких мониторов хотя бы исправят ошибки в меню на русском языке, им смело можно памятник ставить.
zatim
26.09.2023 13:52Я бы не сказал, что это сложно. Функционал известен, железо есть, а главное - точно известно что на этом железе данный функционал реализуем. Только бери и пиши, как говорится. К примеру, я сейчас пишу свою собственную прошивку для чужого железа, каких то непреодолимых трудностей не ощутил.
sekuzmin
26.09.2023 13:52Железо железу рознь, если есть документация или кто-то уже зареверсил существующий софт тогда вопросов нет, например можно допилить и использовать OpenIPC на камере с SoC SSC335. По монитору, в открытом доступе нет даже даташита на RTD2525AR.
saipr
26.09.2023 13:52+2Нет никаких сомнений, что камера Si‑Cam SC4PROIх, включенная в реестр РЭП как произведенная в РФ, на самом деле собрана из китайских OEM‑компонентов, имеет китайскую прошивку и никогда не разрабатывалась в России
Один из моих однокашников прислал интересные воспоминания о том как создавались ЕС ЭВМ:
В 1972 г. на ВДНХ состоялась выставка ЕС ЭВМ, где были показаны плакаты со структурой невиданных ранее ЭВМ. Мы, естественно, задали вопросы о них нашему преподавателю (кажется — Гудыно). Он сказал, что на основании Решения СМ СССР было принято развивать ВТ, взяв за основу идеи американцев (IBM 360). Основной сложностью стало создание копии ОС.
Чтобы снять копию Болгары в ФРГ купили IBM 360 средней производительности (ОС на ленте) и напрямую поставили её нам. Попытка снять копию привела к тому, что ОС обнулилась. ЭВМ возвратили в Болгарию, Болгары выставили претензию на некачественную ОС. Немцы погрозили пальцем, сказали, что больше этого делать не будут, но копию предоставили. Оказалось, что если проявить магнитную ленту обыкновенным проявителем, то на ней зоны намагниченности выступают пятнышками. Лента была проявлена, добросовестные офицеры получили лупы (микроскопы) и на бумаге были получены копии. Участки, где находится программа защиты информации были вычислены и их влияние было исключено.
На основании изученного были построены ЭВМ Ряд 2 уже на наших идеях вперемешку с американскими.Здесь хоть что-то делали.
Arlekcangp
26.09.2023 13:52+1Про лупу как то сомнительно и пахнет или байкой или "клюквой". Что мешало взять любую магнитную головку и считать с ленты ? Сделать копию один-к-одному без запуска самой ОС и уж на копии ставить эксперименты с запуском. Зачем этот цирк с лупами ? Не понятно.
saipr
26.09.2023 13:52+1Ваши рассуждения абсолютно верны с логики и знаний сегодняшнего дня.
А тогда рассуждали именно так: запустим ОС и сделаем копию, никто и не предполагал к чему это приведёт. А дальше вопрос — как сделать копию ОС без самой ОС?
По сути люди которые делали копию ОС были чуть ли не первыми хакерами в СССР.ksbes
26.09.2023 13:52+4как сделать копию ОС без самой ОС?
скопировать одну магнитную ленту на другую можно простенькой схемой с парой транзисторов (или, даже, вообще без них - от головок зависит). В то что провафлили первую ленту - правдоподобно, а лупы - чистейшая байка.
iig
26.09.2023 13:52проявить магнитную ленту обыкновенным проявителем
WTF??
sekuzmin
26.09.2023 13:52видимо переводили на русский через какой-то другой язык. Существуют обычные магнитные проявители, и да, будет видно, что что-то записано на ленте, но при какой плотности записи можно что-то разобрать сложно сказать.
randomsimplenumber
26.09.2023 13:52Существуют обычные магнитные проявители
Шта? ;)
Я уверен, что советские инженеры понимали, как работает магнитофон.
sekuzmin
26.09.2023 13:52В басне же сказано, что инженеры реверсили IBM360, чтобы узнать структуру дорожек на ленте могли использовать и магнитный проявитель. Но в целом игра в испорченный телефон «Иду вчера по болоту... Вдруг вижу Гоголь сидит... И»
С помощью специальной жидкости (магнитный проявитель), предназначенной для калибровки магнитной головки кодирующего устройства, можно увидеть структуру записи на магнитной ленте.
ksbes
26.09.2023 13:52+1Справедливости ради.
Я тут поспрашивал у старших товарищей - действительно была (есть?) похожая методика: там на ленту сначала распыляли магнитный порошок, потом клали в слабую кислоту и дорожки "проявлялись" (что за порошок, что за кислота - хз). Но так делали с лентами которые уже невозможно было прочитать - например, порезанные, обгорелые, пере- или криво-записанные и т.п.
Такую "проявленную ленту" специально обученная нейросеть потом просматривала через микроскоп и по характерным паттернам пыталась восстановить последовательность намагниченных доменов. Потом другие нейросети из этой последовательности пытались составить более-менее корректную последовательность байт. Успех - 50/50.
Всю операционную систему так не вытащишь даже с целой ленты, по мнению нейросети, которая этим лично занималась. Слишком много ошибок и домыслов будет.iig
26.09.2023 13:52Эта.. Согласно этой же басне, ленту не на помойке нашли, а купили. Вместе с ЭМВ. В составе ЭВМ есть накопитель на магнитной ленте. Ленту можно просто взять и прочитать.
Чтобы ленту продублировать - нужен второй накопитель, да. Но если уж собрались клонировать всю ЭВМ - наверное, с клонированием большого магнитофона тоже как-то собирались справиться? Иначе зачем нужна копия ленты?
zzzzzzzzzzzz
26.09.2023 13:52+1- поржал над названием Si-Cam -- типа, Си Цзиньпин следит
- вспомнил, что в китайской транскрипции Си будет Xi, расслабился
- вспомнил о торговой марке Xiaomi, напрягся
- ...
- забил в Гугл-транслейт перевод с китайского "aomi", он выдал "тайна"
- FFFFFUUUUUU.........LuigiVampa
26.09.2023 13:52+1Ну, это уже всё-таки немного задорновщина, но шутки про Xi всегда хорошо заходят :)
Переводить китайский через гугл - крайне плохая идея. Пытаться на слух понять что там были за слоги и иероглифы - очень очень плохая идея. В китайском очень много одинаковых слогов с разными тонами имеют разные значения, и даже бывают слова с одним и тем же тоном, не различающиеся по произношению совсем никак. Спасают только иероглифы и контекст.
小 (xiao) значит "маленький"
米 (mi) значит "рис"
小米 - дословно вообще означает "пшено", ЕМНИП. Думаю, что название было выбрано по принципу "как у Apple" - просто какое-то обыденное повседневное слово. Точной истории возникновения истории названия бренда я не знаю.
DBalashov
26.09.2023 13:52+2Включение этой камеры в реестр РЭП означает, что она имеет полностью российское происхождение, о чем гласит и прилагающееся заключение.
Нет, это ничего не означает :)))
egor3001
26.09.2023 13:52Предлагаю импортозаместить hikvision, путём выкупа их производства. Скинемся все и будет наше - отечественное. Как Вам идея? Всё это, конечно, грустно и немного жаль, но раздобыть Российские комплектующие и Российское ПО на данный момент невозможно.
Те, кто этим занимается, сами продвигаются на рынке гос.закупок и явно не планируют делиться технологиями с другими. Хотя такие компании и найти то сложно. Под любой наклейкой "Сделано в РФ" в лучшем случае будет затёртая надпись на английском/китайском, а в худшем даже заклеено не будет.
sansar
26.09.2023 13:52а зачем его выкупать?
сенсоры они не делают, процы не делают, объективы не делают, PoE и ИК подсветка - тоже не их, корпуса (массовые точно) не делают. В 2018 был на 2х заводах которые своими силами делали отверточную сборку камер под заказ Хика(именно не подделка а по заказу). И один из этих заводиков на тот момент отливал корпуса для XVI и полностью OEM сборку для keno/fox/redline(в том числе паспорт/инструкция/коробка).
Jury_78
Для публикации статьи в журнале (индексируемом) необходимы отзывы рецензентов. Для попадания в реестр ничего не требуется?
exTvr
Денюшка, я полагаю, денюшка :)))
SolaireOfAstora Автор
я боюсь что это не сговор а банальная некомпетентность
exTvr
Вы таки допускаете, что в ТПП не осознают ценности попадания/присутствия в реестре?
"Не верю!" © Станиславский К.
SolaireOfAstora Автор
достаточно серьезное обвинение, которое надо было бы доказывать, поэтому я настаиваю на некомпетентности:))
Popadanec
Достаточно составить условия конкурса так, чтобы конкуренты сами отвалились.
SerJ_82
Приветствую. Собрался писать письмо в Минпромторг, но...
В приложении к ПП РФ (https://base.garant.ru/71139412/53f89421bbdaf741eb2d1ecc4ddb4c33/)
как я ни пытался, не смог найти определение таких камер, что подтверждало бы факт нарушения процедуры включения в реестр...
Попробую просто написать, посмотрим что ответят.
Azimut99
Уж тогда лучше сразу в ФСБ, раз наличие этой продукции может повлиять на безопасность объектов критической инфраструктуры.
ZigFisher
Зря вы так публично о своих намерениях.
Кто-то злой может взять вас на карандаш.
Шутка ;)
iig
Шутка про шута, короля, налоги и кусочек льда была?
SolaireOfAstora Автор
по ОКПД 2 камеры идут вроде 26.40.33.111, по юридической теме я к сожалению совершенно некомпетентен, поэтому не помогу:(
SolaireOfAstora Автор
достаточно заключения местной Торгово-промышленной палаты
Dr_Mike
Да и с рецензентами в РФ порой такая же история: ведь сейчас рецензент ты, а завтра твой коллега, на чью статью ты рецензию пишешь. Особенно если сфера узкая (например, сложные медицинские разделы науки). Но, если рецензия ожидает быть негативной, то частенько просят улучшить статью до нее, указывая в приватной почте недостатки. И уже это неплохо, заставляет улучшить качество. Встречал подобное отношение и в беседах с иностранными коллегами.