Backdoor ditemukan pada perangkat lunak DVR/IP cam milik Xiongmai

Awalnya sempat dipublikasikan bahwa masalahnya ada pada chip HiSilicon, anak perusahaan Huawei, tetapi kemudian terungkap tambahan bahwa yang bermasalah hanya produk Xiongmai yang membuat perangkat lunak menggunakan chip tersebut.

Huawei kemudian mengeluarkan siaran pers resmi terkait hal ini.

Security Notice - Technical Analysis Report on the Suspected Security Issue of HiSilicon Video Surveillance Chips Reported by Some Media

https://huawei.com/en/psirt/…

Huawei menyatakan bahwa masalahnya bukan pada chipset dan SDK buatan mereka, melainkan pada firmware dan OS yang ditulis sebagai OEM di atasnya.

Karena fakta bahwa produk ini dipasok oleh Xiongmai kemungkinan tidak terlalu jelas tertulis pada produknya sendiri, sepertinya perlu dipastikan.

Setelah saya cari, ternyata perusahaan-perusahaan seperti ini termasuk di dalamnya.

https://sec-consult.com/en/blog/…

9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision / sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo, ZRHUNTER