«Импортозамещение» в видеонаблюдении. Часть первая: Si-Cam

Недавно нашумевшее видео Максима Горшенина о азиатских OEM-мониторах, прошедших в реестр Минпромторга, сподвигло меня написать эту статью. Через мои руки прошло достаточно много оборудования для видеонаблюдения, среди которого было и «реестровое», но в отличие от случая Максима, история тут серьезнее. Если азиатские мониторы проблематично использовать в качестве уязвимого места в безопасности, то IP-камеры — это полноценное сетевое устройство, к которому можно получить удаленный доступ и даже совершать атаки на всю инфраструктуру.

Больше того, китайские камеры не просто имеют проблемы с безопасностью, но и заведомо вшитые бэкдоры ^[1], из-за которых от них отказываются во всем мире. Но не в России, у нас их умудряются сертифицировать как «отечественную» электронику, импортозамещать китайщиной китайщину, и ставить это барахло на объекты критической инфраструктуры.

Камера наблюдения «российского» производителя Si-Cam,  модель SC4PROIх

Начну с самого интересного, на мой взгляд, случая — реестровой камеры от Новосибирской компании Si-Cam (номер в реестре РЭ-9464/22). Включение этой камеры в реестр РЭП ^[2] означает, что она имеет полностью российское происхождение, о чем гласит и прилагающееся заключение ^[3]. Что ж, давайте проведем собственную экспертизу.

Внешний вид

Во-первых, сама камера не имеет логотипа (хотя в каталоге на сайте камера изображена с ним) и каких-либо опознавательных знаков, маркировки, кроме стикера на хвосте. На безликой коробке есть такой же стикер с моделью и штрихкодом.  

Во-вторых, она собрана в типовом китайском OEM-корпусе, который, кроме нее, имеет еще с десяток камер. Само по себе это не преступление, однако наводит на определенные мысли. Как минимум, заявление о собственном производстве и работе дизайнера над каждой камерой — лукавство.

Кстати, причина выбора этого корпуса до банального проста: он очень дешевый, даже в рознице.

Электронные компоненты

После вскрытия камеры все становится только интереснее. Плата видеомодуля камеры Si-Cam имеет множество внешних сходств с платой китайского производителя Anjvision модели MC-J20 ^[4].

На плате видеомодуля присутствуют общие элементы: шелкография, расположение разъемов на плате, расположение электронных компонентов на плате, одинаковая микросхема SoC SSC335, идентичный стикер модели, идентичная топология и дизайн платы в целом. 

Мелкие различия в компонентах обуславливаются ревизиями платы и разрешениями сенсора, в остальном это идентичные модули.

Почему это важно: в простеньких бытовых одноплатных IP-камерах видеомодуль — это ключевая часть. На нем располагается процессор, память, сенсор, контроллер питания — это полноценная материнская плата. Поэтому «китайский видеомодуль» в 90% случаев равно «китайская камера».

Но мы едем дальше. Плата подсветки также китайская, от другого OEM-производителя, Feyond, об этом говорит маркировка модели FY-6042(3) на задней стороне и внешний вид платы. Эта плата есть в каталоге компании Feyond ^[5].

Питается камера по самому дешевому, самому простому PoE-инжектору в хвосте. Это также китайский модуль, от ОЕМ-производителя SDaPo, модель FS5712R ^[6].

Подытоживая: в камере нет ни одного электронного компонента, произведенного или разработанного в России, а я напомню, что она сертифицирована как имеющая российское происхождение. Может, с прошивкой дела обстоят иначе?

Микропрограммное обеспечение 

Если коротко — нет, тут тоже нет никаких чудес.

Открываем веб-интерфейс камеры через консоль браузера Chrome и видим комментарии на китайском по всему телу кода. Быть может, программисты Si-Cam настолько преисполнились в своем познании, что комментят иероглифами?

А что если мы попробуем открыть нашу камеру через инструмент персонализации, который OEM-производители предлагают своим клиентам? Раз уж плата видеомодуля подозрительно похожа на продукцию Anjvision, то я начал с них. Через московского дилера я связался с представителями завода Anjvision, чтобы прояснить происхождение платы, на что они любезно выслали мне набор инструментов для работы с их оборудованием.

Камера без каких-либо танцев с бубном, дефолтно, обнаруживается в инструменте персонализации, мы можем менять лого в веб‑интерфейсе, IP‑адрес, MAC‑адрес, серийный номер и многое-многое другое.

Может быть, и фирменный девтул от Anjvision найдет и сможет обновить нашу «отечественную» камеру?

Да, тут тоже все в полном порядке: камера обнаружена, плата определена как AM300J10 (что соответствует маркировке на стикере платы).

Выходит, микропрограммное обеспечение и веб-интерфейс камеры тоже китайские. Тогда что российское?

Сколько же это стоит?

Чтобы попасть в реестр, не менее 51% процента себестоимости камеры должно возникнуть в России. Цена по реестру — 8900 рублей, в рознице выше — 12000-15000 рублей. К счастью, цены на все (или максимально похожие) компоненты камеры есть на азиатских торговых площадках, поэтому давайте грубо прикинем себестоимость аппаратной части: 

• видеомодуль — 1200 рублей, 

• плата подсветки — 200 рублей, 

• корпус — 1500 рублей, 

• хвост с PoE-инжектором — 400 рублей, 

• объектив со шторкой в сборе — 500 рублей. 

Итого выходит 3800-4000 рублей, повторюсь, по грубым прикидкам. Компоненты для оптовых заказчиков стоят значительно дешевле, поэтому 4000 рублей с большой вероятностью могут превратиться в 2000 рублей.

Но как же 9000 рублей, указанные в реестре? Вероятно, собирать камеру из готовых китайских компонентов очень долго и сложно, что и нашло отражение в цене? Нет, разборка-сборка камеры для фото начинки заняла у меня примерно 5 минут без специальных инструментов. Может, тогда у предприятия очень дорогая аренда, и в цену заложена именно она? По заявленному в сертификате адресу находятся гаражи, и что-то мне подсказывает, что аренда производственных помещений тоже не оправдывает такую цену.  

В любом случае, было бы интересно узнать, из чего сложился 51% российской себестоимости этой камеры, а самое главное — чем руководствовались сотрудники Торгово-промышленной палаты Новосибирска, когда сертифицировали эту камеру как российскую? 

Верим?

Нет никаких сомнений, что камера Si‑Cam SC4PROIх, включенная в реестр РЭП как произведенная в РФ, на самом деле собрана из китайских OEM‑компонентов, имеет китайскую прошивку и никогда не разрабатывалась в России — если, конечно, под разработкой инженеры Si‑Cam не подразумевают скручивание отверткой вместе двух китайских плат в китайском же корпусе.

Очень сильно сомневаюсь что на эти камеры есть конструкторская или технологическая документация (во всяком случае, не на иероглифах), и в лучшем случае это крупноузловая сборка на территории РФ. Хотя, глядя на фото зарегистрированного в сертификате адреса производства, у меня возникают сомнения и в этом.

Такие камеры никак не должны были оказаться в реестре РЭП, и их якобы производители об этом прекрасно знают. Значит, они сознательно ввели в заблуждение сотрудников местной Торгово‑промышленной палаты, когда подавали документы на регистрацию продукции, а те, в свою очередь, оказались настолько некомпетентными, что в упор не разглядели очевидное азиатское происхождение.

И черт бы с тем, что дешевые ширпотребные камеры с алишки за 20$ продают за 200$, беда этих камер в другом: их действительно устанавливают на объекты критической инфраструктуры, гособъекты, муниципальные учреждения, и в соответствии с законами о импортозамещении они пройдут вне конкурса. О том, каким проходным двором является китайская продукция, написаны десятки статей (0 ^[7] 1 ^[8] 2 ^[9] 3 ^[10] 4 ^[11]).

Даже не надеюсь на то, что эта статья вызовет резонанс, и камеры Si‑Cam уберут из реестра, но хотелось бы верить, что кому‑то эта информация поможет принять правильное решение или кого-то хотя бы развлечет.