Backdoor in DVR-/IP-Kamera-Software von Xiongmai entdeckt

Zunächst wurde veröffentlicht, dass der HiSilicon-Chip, eine Tochtergesellschaft von Huawei, das Problem sei. Später stellte sich jedoch zusätzlich heraus, dass nur Produkte von Xiongmai betroffen sind, die mit diesem Chip Software entwickelt haben.

Huawei veröffentlichte dazu eine offizielle Pressemitteilung.

Security Notice - Technical Analysis Report on the Suspected Security Issue of HiSilicon Video Surveillance Chips Reported by Some Media

https://huawei.com/en/psirt/…

Darin wird erklärt, dass nicht der von ihnen entwickelte Chipsatz und das SDK das Problem seien, sondern die darauf als OEM geschriebene Firmware und das Betriebssystem.

Es kann sein, dass auf dem Produkt selbst gar nicht klar vermerkt ist, dass es sich um ein von Xiongmai geliefertes Produkt handelt, daher sollte man das überprüfen.

Bei einer Suche habe ich gesehen, dass unter anderem diese Firmen dazugehören.

https://sec-consult.com/en/blog/…

9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision / sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo, ZRHUNTER