Xiongmai के DVR/IP कैमरा सॉफ़्टवेयर में बैकडोर मिला

शुरुआत में यह सार्वजनिक किया गया था कि Huawei की सहायक कंपनी HiSilicon के chip में समस्या है, लेकिन बाद में यह भी स्पष्ट हुआ कि समस्या केवल उन Xiongmai उत्पादों में है जिन्होंने उस chip का इस्तेमाल करके software बनाया था।

इस पर Huawei ने एक आधिकारिक press release जारी की।

Security Notice - Technical Analysis Report on the Suspected Security Issue of HiSilicon Video Surveillance Chips Reported by Some Media

https://huawei.com/en/psirt/…

उन्होंने स्पष्ट किया कि समस्या उनके बनाए chipset और SDK में नहीं, बल्कि उनके ऊपर OEM के रूप में लिखे गए firmware और OS में है।

Xiongmai द्वारा सप्लाई किए गए प्रोडक्ट होने की बात असल प्रोडक्ट पर साफ़ तौर पर लिखी न हो सकती है, इसलिए जाँच की ज़रूरत लगती है।

खोजने पर लगा कि इनमें ऐसी कंपनियाँ शामिल हैं।

https://sec-consult.com/en/blog/…

9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision / sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo, ZRHUNTER