Xiongmai’nin DVR/IP kamera yazılımında arka kapı keşfedildi

Başta sorunun, Huawei'nin iştiraki HiSilicon'un çiplerinden kaynaklandığı açıklanmıştı; ancak daha sonra, bu çipleri kullanarak yazılım geliştiren yalnızca Xiongmai ürünlerinin sorunlu olduğu da ortaya çıktı.

Huawei bununla ilgili resmi bir basın açıklaması yayımladı.

Security Notice - Technical Analysis Report on the Suspected Security Issue of HiSilicon Video Surveillance Chips Reported by Some Media

https://huawei.com/en/psirt/…

Sorunun, kendi geliştirdikleri çipset ve SDK'da değil; bunun üzerinde OEM olarak yazılan firmware ve işletim sisteminde olduğunu belirtti.

Xiongmai'nin tedarik ettiği ürünler oldukları, ürünlerin üzerinde aslında pek yazmıyor olabilir; bu yüzden kontrol etmek gerekecek gibi görünüyor.

Aratınca bu şirketlerin dahil olduğu görülüyor.

https://sec-consult.com/en/blog/…

9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision / sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo, ZRHUNTER