J'ai vu cela se produire trop souvent. Un intégrateur montre une caméra à un client et un message d'erreur chinois apparaît à l'écran. C'est à ce moment-là que le contrat est rompu.
Un micrologiciel en marque blanche correctement conçu ne devrait contenir aucune trace du fabricant d'origine. Mais la plupart des microprogrammes OEM cachent encore des caractères chinois dans les sous-menus, les descripteurs ONVIF, les noms de fichiers exportés et les journaux de débogage. Seule une reconstruction au niveau du noyau peut supprimer jusqu'au dernier identifiant et protéger votre image de marque auprès des utilisateurs finaux.
Personnalisation de la marque de la caméra de sécurité par un micrologiciel en marque blanche
Au cours de mes années de travail chez Loyalty-Secu, j'ai aidé des centaines d'intégrateurs comme David Miller à créer une présence de marque propre au-dessus de notre matériel. Dans cet article, je vous guiderai à travers chaque couche du firmware en marque blanche - du logo de la page de connexion jusqu'au préfixe de l'adresse MAC. Je vous montrerai où se cache la marque “fantôme” et comment nous l'éliminons. Si vous achetez des caméras en Chine et les revendez sous votre propre nom, c'est l'article le plus important que vous lirez aujourd'hui.
Comment puis-je personnaliser le logo de connexion et la page “À propos” pour montrer ma propre marque ?
J'ai eu un jour un client qui a perdu un appel d'offres gouvernemental de $200K parce que la page “À propos” de son appareil photo indiquait toujours une adresse à Shenzhen. Cet oubli lui a coûté l'ensemble du projet.
Pour personnaliser entièrement le logo de connexion et la page “À propos”, votre usine doit remplacer tous les éléments visuels au niveau du code source du microprogramme, et non pas simplement superposer un fichier PNG. Cela inclut l'écran de démarrage de la connexion, la favicon de l'onglet du navigateur, la boîte de dialogue “À propos”, la page d'information sur le système et toutes les chaînes de texte de copyright intégrées dans l'interface utilisateur Web.
Personnalisation du logo de connexion à la caméra et de la page "à propos" pour une marque blanche
Pourquoi un simple changement de logo n'est jamais suffisant
La plupart des usines vous diront qu'elles prennent en charge la “marque blanche”. Ce qu'ils veulent dire, c'est qu'ils mettront votre logo sur la page de connexion. C'est tout. Mais le problème va bien plus loin qu'un simple fichier image.
J'ai personnellement extrait le micrologiciel de dizaines d'appareils photo qui prétendaient être “entièrement marqués en blanc”. Dans presque tous les cas, j'ai trouvé des traces résiduelles. Voici ce que je découvre généralement lorsque j'exécute un test de base. cordes recherche sur un binaire de micrologiciel :
| Lieu caché | Ce que vous pourriez trouver | Niveau de risque |
|---|---|---|
| Boîte de dialogue “À propos” de l'interface Web | Nom original de l'usine et adresse de Shenzhen | Critique |
| Favicon de l'onglet du navigateur | Icône du logo OEM (fichier .ico de 16×16 pixels) | Moyen |
| Invite d'installation d'ActiveX | Texte en chinois dans l'assistant d'installation | Critique |
| Boîtes de dialogue d'erreur | Caractères chinois dans les messages de dépassement de délai ou d'échec de connexion | Critique |
| En-têtes de fichiers d'exportation FTP | Numéro de modèle d'usine intégré dans les métadonnées | Haut |
| Page d'information sur le système / la version | Chaîne de caractères de la version du micrologiciel de l'équipementier comme V5.0.0_XM_build_2024 | Haut |
Le fantôme ONVIF - Le problème le plus négligé
Voici un point que la plupart des intégrateurs ne vérifient jamais. Lorsque votre client utilise un Gestionnaire de périphériques ONVIF 1 pour analyser le réseau, la caméra indique son champ “Fabricant”. Si votre usine n'a pas modifié la couche de service ONVIF, ce champ indiquera toujours le nom de la marque chinoise d'origine.
J'ai déjà vu cette pratique ruiner des affaires. Une société de gestion immobilière du Texas a acheté 50 caméras à un intégrateur basé aux États-Unis. Lorsque son équipe informatique a procédé à une analyse du réseau, chaque caméra est apparue comme étant de marque chinoise. L'intégrateur a dû rembourser l'intégralité de la commande.
Chez Loyalty-Secu, nous modifions le descripteur ONVIF au niveau du noyau. Nous recompilons le module de service ONVIF pour qu'il signale votre nom de marque, votre numéro de modèle et la version de votre firmware. Nous nettoyons également le UPnP 2 et les chaînes de découverte Bonjour.
A quoi ressemble une vraie page de connexion en marque blanche
Une véritable page de connexion en marque blanche ne se limite pas au logo. Je m'assure que les éléments suivants sont tous personnalisés :
- L'image de fond de la page de connexion
- Le nom du modèle de produit affiché sur la page
- La ligne de copyright en bas de page (par exemple, “© 2025 Your Brand Inc.”)
- Le titre de la page du navigateur (ce qui s'affiche dans l'onglet du navigateur)
- Le modèle d'e-mail de réinitialisation du mot de passe (s'il est basé sur le cloud)
- L'URL du lien “Aide” (pointant vers votre propre site d'assistance)
Si un seul de ces éléments renvoie à l'usine d'origine, l'histoire de votre marque s'effondre. Je dis toujours à mes clients : traitez votre firmware comme votre carte de visite. Chaque pixel doit être le vôtre.
Puis-je modifier l'adresse IP par défaut et les paramètres de port pour les adapter aux normes de mon entreprise ?
Je sais à quel point il est frustrant de constater que chaque appareil photo arrive avec le même 192.168.1.10 IP par défaut. Elle entre en conflit avec votre plan de réseau existant et déroute vos techniciens sur le terrain.
Oui, un bon partenaire OEM peut définir des adresses IP par défaut, des masques de sous-réseau, des adresses de passerelle et des ports de service (HTTP, RTSP, ONVIF, HTTPS) directement dans l'image du micrologiciel. Cela signifie que chaque caméra sort de l'usine préconfigurée selon les normes réseau de votre entreprise - aucune configuration manuelle n'est nécessaire sur site.
Paramètres d'adresse IP et de port par défaut personnalisés dans le micrologiciel de la caméra OEM
Pourquoi les paramètres par défaut du réseau sont plus importants que vous ne le pensez
Lorsque l'équipe d'installation de David arrive sur un chantier, le temps, c'est de l'argent. Si chaque caméra est réglée par défaut sur 192.168.1.10, Le technicien doit changer manuellement l'IP de chaque unité avant qu'elle ne puisse être connectée au réseau. Sur un projet de 100 caméras, cela représente des heures de travail perdues.
Je configure le micrologiciel de manière à ce que le schéma IP par défaut corresponde à ce que l'équipe de David utilise déjà. Par exemple, si sa norme est 10.0.x.x avec un /24 chaque appareil photo démarrera dans cette plage dès le premier jour.
Options de personnalisation des ports
Outre l'adresse IP, je peux également définir des ports par défaut personnalisés. Voici ce que nous ajustons généralement :
| Service | Port par défaut en usine | Votre port personnalisé (exemple) |
|---|---|---|
| Interface Web HTTP | 80 | 8080 |
| Interface Web HTTPS | 443 | 8443 |
| Flux RTSP | 554 | 5540 |
| Service ONVIF | 8899 | 9000 |
| Nuage P2P | 34567 | Entièrement handicapé |
| SDK / API | 9527 | Sur mesure |
Désactivation des services non désirés au niveau du micrologiciel
C'est un point qui me tient à cœur. De nombreuses caméras chinoises sont livrées avec des services activés dont vous n'avez pas besoin - et certains de ces services présentent des risques pour la sécurité. Certains de ces services présentent d'ailleurs des risques pour la sécurité :
- Telnet est souvent ouvert sur le port 23 avec un mot de passe root codé en dur.
- Relais P2P dans le nuage connecte par défaut l'appareil photo à un serveur situé en Chine.
- UPnP peut ouvrir automatiquement des ports sur le routeur du client sans autorisation.
Je désactive ces services au moment de la création du micrologiciel. Ils ne sont pas simplement désactivés dans le menu - ils sont entièrement supprimés des scripts de démarrage. Ainsi, même si quelqu'un réinitialise l'appareil en usine, ces services restent inactifs.
DHCP vs. Statique : Choisir la bonne valeur par défaut
Je vous permets également de choisir si vos appareils photo sont réglés par défaut sur DHCP 3 ou en mode IP statique. Pour les grands projets avec un réseau géré, le DHCP avec des réservations basées sur le MAC est généralement l'approche la plus rapide. Pour les petits projets avec un NVR autonome, une IP statique dans une plage prévisible est plus simple.
L'essentiel est que vous n'ayez pas à lutter contre votre propre matériel lors de l'installation. Le micrologiciel doit fonctionner avec votre processus, et non contre lui.
L'application mobile est-elle également marquée d'un label blanc pour masquer toute référence à l'usine d'origine ?
J'ai vu des clients télécharger l'application mobile par défaut de l'usine et voir immédiatement le nom d'une autre marque, un lien vers un magasin d'applications chinois et même des publicités pour d'autres produits. Ce n'est pas de la marque blanche. C'est de l'embarras.
Une application mobile en marque blanche supprime toute référence à l'usine d'origine, y compris le nom de l'application, l'icône, l'écran d'accueil, les points d'extrémité du serveur et la liste de la boutique d'applications. Vos clients ne doivent voir que votre marque, depuis le moment où ils téléchargent l'application jusqu'à celui où ils visionnent un flux en direct.
Application mobile en marque blanche pour la visualisation et la gestion des caméras de sécurité
Les trois niveaux de la marque blanche pour les applications mobiles
Toutes les usines n'offrent pas le même degré de personnalisation des applications. Je la décompose en trois niveaux pour que mes clients sachent exactement ce qu'ils obtiennent :
Niveau 1 : Peau à peau (de base)
C'est ce que proposent la plupart des usines bon marché. Ils changent l'icône de l'application, l'écran d'accueil et le nom de l'application. Mais à l'intérieur de l'application, vous voyez toujours l'interface utilisateur par défaut de l'usine, son domaine de serveur en nuage, et parfois même du texte chinois dans les menus de configuration ou les messages de notification push.
Je ne recommande pas ce niveau à un intégrateur sérieux. C'est une bombe à retardement.
Niveau 2 : Rebranding complet de l'interface utilisateur (professionnel)
À ce niveau, nous personnalisons l'ensemble de l'interface utilisateur. Chaque écran, chaque étiquette de bouton, chaque palette de couleurs correspond aux directives de votre marque. Nous modifions également le point de terminaison du serveur en nuage. Lorsqu'un utilisateur scanne un code QR pour ajouter une caméra, l'application communique avec votre domaine, pas le nôtre.
C'est le niveau que choisissent la plupart de mes clients. Il leur permet de contrôler totalement l'expérience de l'utilisateur sans avoir à supporter le coût de la création d'une application à partir de zéro.
Niveau 3 : Création indépendante d'applications (entreprise)
Pour les clients les plus importants, nous créons une application complètement distincte de notre SDK. Votre équipe de développement (ou la nôtre) crée une application personnalisée avec uniquement les fonctionnalités que vous souhaitez. Elle est publiée sous votre propre Développeur Apple 4 et Console Google Play 5 comptes. Il n'y a aucun lien avec une quelconque application d'usine.
| Fonctionnalité | Niveau 1 : Peau à peau | Niveau 2 : Rebranding complet | Niveau 3 : Construction indépendante |
|---|---|---|---|
| Icône et nom de l'application personnalisés | ✅ | ✅ | ✅ |
| Écran de démarrage personnalisé | ✅ | ✅ | ✅ |
| Changement complet des couleurs et de la mise en page de l'interface utilisateur | ❌ | ✅ | ✅ |
| Votre propre domaine de serveur en nuage | ❌ | ✅ | ✅ |
| Notifications push depuis votre serveur | ❌ | ✅ | ✅ |
| Publié sous le compte de votre magasin | ❌ | En option | ✅ |
| Ensemble de fonctionnalités personnalisées (suppression/ajout de fonctionnalités) | ❌ | ❌ | ✅ |
| Pas de base de code partagée avec l'application d'usine | ❌ | ❌ | ✅ |
Le problème de la redirection des codes QR
Voici un détail qui prend les gens au dépourvu. Lorsqu'un appareil photo imprime un code QR sur son étiquette, ce code contient généralement un numéro de série de l'appareil et une URL de serveur. Si l'URL pointe vers le serveur P2P en nuage de l'usine, chaque fois qu'un utilisateur scanne ce code, les données de la caméra de votre client transitent par l'infrastructure de l'usine.
Je configure le code QR et Service P2P 6 pour pointer vers votre propre serveur ou un relais tiers neutre. Ainsi, votre chaîne de données reste propre et vous êtes pleinement propriétaire de la relation avec le client.
Le référencement dans l'App Store est important
Même si l'application elle-même est propre, la liste du magasin d'applications peut être révélatrice. J'ai vu des applications en marque blanche dont le nom du développeur sur Google Play indiquait toujours une société chinoise. Ou encore, les captures d'écran de l'application contenaient du texte chinois. Je m'assure que l'ensemble de la présence sur la boutique - nom du développeur, description, captures d'écran et lien vers la politique de confidentialité - renvoie à votre marque.
L'adresse MAC OUI révélera-t-elle que la caméra a été fabriquée par un tiers ?
Je connais bien cette inquiétude. Un responsable informatique avisé de l'entreprise de votre client effectue un balayage du réseau, recherche l'adresse MAC et voit soudain le nom d'un fabricant chinois. Votre histoire de “marque américaine” s'effondre en quelques secondes.
Les trois premiers octets d'une adresse MAC - appelés OUI (Organizationally Unique Identifier) - sont enregistrés auprès de IEEE 7 et consultable par le public. Si votre caméra utilise l'OUI par défaut de l'usine, n'importe quel outil de balayage du réseau révélera le fabricant d'origine. Pour éviter cela, vous devez attribuer un OUI personnalisé ou un OUI neutre qui ne renvoie pas à une usine chinoise spécifique.
Recherche de l'adresse MAC OUI révélant l'origine du fabricant de la caméra
Fonctionnement de la recherche du OUI
Chaque appareil du réseau possède une adresse MAC. La première moitié de cette adresse (l'OUI) est enregistrée auprès d'une entreprise spécifique. N'importe qui peut rechercher l'adresse Base de données OUI de l'IEEE 8 gratuitement. Tapez les six premiers caractères d'une adresse MAC et le logiciel vous indiquera le fabricant de l'appareil.
Par exemple, si le MAC de votre appareil photo commence par 00:12:17, Un rapide coup d'œil montre qu'il appartient à Cisco. S'il commence par un préfixe enregistré dans une usine de caméras de Shenzhen, votre client le saura immédiatement.
Vos options pour la gestion des OUI
Je propose trois approches en fonction de votre budget et de votre volume :
Option A : Utiliser notre OUI neutre. Loyalty-Secu a enregistré son propre bloc OUI auprès de l'IEEE. Lorsque votre client le consulte, il voit “Loyalty-Secu Technology” - un fabricant d'électronique professionnel. C'est suffisamment clair pour la plupart des projets.
Option B : Enregistrez votre propre OUI. Pour environ $3,000-$4,000 USD, vous pouvez enregistrer votre propre bloc OUI directement auprès de l'IEEE. Cela signifie que chaque caméra que vous achetez chez nous est livrée avec votre préfixe MAC. Lorsque quelqu'un le consulte, il voit le nom de votre entreprise. Il s'agit de l'étalon-or en matière de protection de la marque.
Option C : utiliser un OUI privé/randomisé. Dans certains cas, je peux attribuer des adresses MAC administrées localement. Celles-ci n'apparaissent pas du tout dans la base de données publique de l'IEEE. Cela fonctionne pour les réseaux fermés où les appareils n'ont pas besoin d'identifiants uniques au niveau mondial.
Comment mettre en œuvre les changements de OUI dans la production
La modification de l'OUI n'est pas quelque chose que l'on fait dans le logiciel après la construction de la caméra. Je le programme pendant la fabrication. L'adresse MAC de chaque appareil est gravée dans la puce réseau pendant la phase de test sur notre ligne de production. Une fois programmée, elle ne change pas, même après une mise à jour du micrologiciel ou une réinitialisation d'usine.
Je m'assure également que la plage d'adresses MAC est séquentielle et documentée. Je vous remets une feuille de calcul qui établit une correspondance entre chaque numéro de série et son adresse MAC. Cela permet à votre équipe d'assistance de résoudre les problèmes de réseau sans avoir à deviner.
Le double contrôle ONVIF + OUI
Les services informatiques intelligents ne se contentent pas de vérifier une seule chose. Ils vérifient à la fois le MAC OUI et le descripteur ONVIF de l'appareil. Si le MAC indique “Brand X” mais que la découverte ONVIF indique “Shenzhen Factory Y”, le jeu est terminé. C'est pourquoi je traite toujours les deux en même temps. Je m'assure que chaque identifiant - MAC, ONVIF, UPnP, en-têtes RTSP, Chaînes du serveur HTTP 9 - racontent tous la même histoire de marque.
Ce niveau de cohérence est ce qui distingue un véritable programme de marque blanche d'un échange de logo bon marché.
Conclusion
Une véritable marque blanche va bien au-delà d'un simple changement de logo. Elle nécessite des reconstructions de micrologiciels au niveau du noyau, une personnalisation des OUI, un changement de marque des applications et un nettoyage complet des protocoles - chaque couche doit raconter l'histoire de votre marque. Contactez-moi pour démarrer votre projet de firmware propre.
1. Outil officiel ONVIF Device Manager pour la découverte de caméras réseau. ︎ 2. Explication du protocole de découverte du réseau Universal Plug and Play. ︎ 3. Comment le DHCP automatise l'attribution des adresses IP sur les réseaux locaux. ︎ 4. Apple Developer Program pour la publication d'applications iOS en marque blanche. ︎ 5. Google Play Console pour la publication d'applications de sécurité Android de marque. ︎ 6. Vue d'ensemble de la mise en réseau peer-to-peer pour l'accès aux caméras dans le nuage. ︎ 7. Autorité d'enregistrement de l'IEEE pour les attributions de MAC OUI. ︎ 8. Outil public de recherche OUI de l'IEEE pour identifier les fabricants d'appareils. ︎ 9. MDN Web Docs sur la configuration des en-têtes du serveur HTTP. ︎