Backdoor descoberto no software de DVR/câmera IP da Xiongmai

No início, foi divulgado que o problema era o chip HiSilicon, subsidiária da Huawei, mas depois ficou esclarecido que o problema afetava apenas os produtos da Xiongmai, que desenvolveram o software usando esse chip.

A Huawei publicou um comunicado oficial sobre isso.

Security Notice - Technical Analysis Report on the Suspected Security Issue of HiSilicon Video Surveillance Chips Reported by Some Media

https://huawei.com/en/psirt/…

A empresa afirmou que o problema não estava no chipset nem no SDK que ela desenvolveu, mas sim no firmware e no sistema operacional escritos como OEM sobre essa base.

Como nem sempre está bem indicado no próprio produto que ele foi fornecido pela Xiongmai, parece que vai ser preciso conferir.

Pesquisando, vi que essas empresas estariam incluídas.

https://sec-consult.com/en/blog/…

9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision / sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo, ZRHUNTER