Já vi acontecer muitas vezes. Um integrador mostra uma câmera a um cliente e uma mensagem de erro aleatória em chinês aparece na tela. Esse momento mata o negócio.
Um firmware white-label construído corretamente deve conter zero vestígios do fabricante original. Mas a maioria dos firmwares OEM ainda esconde caracteres chineses em submenus, descritores ONVIF, nomes de arquivos exportados e logs de depuração. Apenas uma reconstrução em nível de kernel pode remover todos os identificadores restantes e proteger a imagem da sua marca diante dos usuários finais.
Personalização de marca de câmera de segurança com firmware white-label
Ao longo dos meus anos trabalhando na Loyalty-Secu, ajudei centenas de integradores como David Miller a construir uma presença de marca limpa em cima do nosso hardware. Neste artigo, vou guiá-lo por todas as camadas de firmware white-label — do logotipo da página de login até o prefixo do endereço MAC. Mostrarei onde a marca “fantasma” se esconde e exatamente como a eliminamos. Se você está comprando câmeras da China e revendendo sob seu próprio nome, este é o artigo mais importante que você lerá hoje.
Índice
Como Personalizo o Logotipo de Login e a Página “Sobre” para Mostrar Minha Própria Marca?
Tive um cliente que perdeu uma licitação governamental de R$ 200.000 porque a página “Sobre” de sua câmera ainda exibia um endereço de Shenzhen. Essa única falha custou-lhe todo o projeto.
Para personalizar completamente o logotipo de login e a página “Sobre”, sua fábrica deve substituir todos os ativos visuais no nível do código-fonte do firmware — não apenas sobrepor um arquivo PNG. Isso inclui a tela de inicialização de login, o favicon da guia do navegador, a caixa de diálogo “Sobre”, a página de informações do sistema e quaisquer strings de texto de direitos autorais incorporadas na interface do usuário da web.
Personalização da página de login e sobre da câmera para marca white-label
Por Que Uma Simples Troca de Logotipo Nunca é Suficiente
A maioria das fábricas dirá que suporta “white-label”. O que eles querem dizer é: eles colocarão seu logotipo na página de login. Só isso. Mas o problema vai muito além de um único arquivo de imagem.
Eu pessoalmente extraí firmware de dezenas de câmeras que alegavam ser “totalmente white-labeled”. Em quase todos os casos, encontrei vestígios remanescentes. Aqui está o que eu normalmente descubro quando executo uma pesquisa básica strings em um binário de firmware:
| Local Oculto | O Que Você Pode Encontrar | Nível de Risco |
|---|---|---|
| Diálogo “Sobre” da Interface do Usuário da Web | Nome de fábrica original e endereço de Shenzhen | Crítico |
| Ícone da aba do navegador | Ícone do logotipo do OEM (arquivo .ico de 16×16 pixels) | Médio |
| Prompt do instalador ActiveX | Texto em chinês no assistente de instalação | Crítico |
| Caixas de diálogo de erro | Caracteres chineses em mensagens de tempo limite ou falha de conexão | Crítico |
| Cabeçalhos de arquivo de exportação FTP | Número do modelo de fábrica incorporado nos metadados | Alta |
| Página de informações do sistema / versão | String da versão do firmware do OEM como V5.0.0_XM_build_2024 | Alta |
O Fantasma ONVIF — O Problema Mais Ignorado
Aqui está algo que a maioria dos integradores nunca verifica. Quando seu cliente usa um Gerenciador de dispositivos ONVIF 1 para escanear a rede, a câmera relata seu campo “Fabricante”. Se sua fábrica não modificou a camada de serviço ONVIF, esse campo ainda mostrará o nome original da marca chinesa.
Eu já vi isso arruinar negócios. Uma empresa de gestão de propriedades no Texas comprou 50 câmeras de um integrador sediado nos EUA. Quando sua equipe de TI executou uma varredura de rede, todas as câmeras apareceram como uma marca chinesa. O integrador teve que reembolsar todo o pedido.
Na Loyalty-Secu, modificamos o descritor ONVIF no nível do kernel. Recompilamos o módulo de serviço ONVIF para que ele relate o nome da sua marca, o número do seu modelo e a versão do seu firmware. Também limpamos as UPnP 2 e as strings de descoberta Bonjour.
Como é uma página de login White-Label Real
Uma verdadeira página de login white-label não se trata apenas do logotipo. Eu garanto que os seguintes itens sejam todos personalizados:
- A imagem de fundo da página de login
- O nome do modelo do produto exibido na página
- A linha de direitos autorais na parte inferior (por exemplo, “© 2025 Sua Marca Inc.”)
- O título da página do navegador (o que aparece na aba do navegador)
- O modelo de e-mail de redefinição de senha (se baseado em nuvem)
- O URL do link “Ajuda” (apontando para o seu próprio site de suporte)
Se mesmo um desses elementos apontar de volta para a fábrica original, a história da sua marca desmorona. Eu sempre digo aos meus clientes: trate seu firmware como seu cartão de visita. Cada pixel deve ser seu.
Posso Alterar as Configurações Padrão de Endereço IP e Porta para Corresponder aos Padrões da Minha Empresa?
Eu sei o quão frustrante é quando cada câmera chega com o mesmo 192.168.1.10 IP padrão. Isso entra em conflito com o seu plano de rede existente e confunde seus técnicos de campo.
Sim, um bom parceiro OEM pode definir endereços IP padrão personalizados, máscaras de sub-rede, endereços de gateway e portas de serviço (HTTP, RTSP, ONVIF, HTTPS) diretamente na imagem do firmware. Isso significa que cada câmera sai da fábrica pré-configurada para os padrões de rede da sua empresa — nenhuma configuração manual é necessária no local.
Endereço IP padrão personalizado e configurações de porta no firmware da câmera OEM
Por que as configurações de rede padrão importam mais do que você pensa
Quando a equipe de instalação de David chega a um local de trabalho, tempo é dinheiro. Se cada câmera tiver como padrão 192.168.1.10, o técnico deve alterar manualmente o IP de cada unidade antes que ela possa entrar na rede. Em um trabalho de 100 câmeras, isso são horas de trabalho desperdiçado.
Eu configuro o firmware para que o esquema de IP padrão corresponda ao que a equipe de David já usa. Por exemplo, se o padrão dele for 10.0.x.x com um /24 sub-rede, cada câmera inicializará nesse intervalo desde o primeiro dia.
Opções de personalização de porta
Além do endereço IP, também posso definir portas padrão personalizadas. Veja o que normalmente ajustamos:
| Serviço | Porta Padrão de Fábrica | Sua Porta Personalizada (Exemplo) |
|---|---|---|
| Interface Web HTTP | 80 | 8080 |
| Interface Web HTTPS | 443 | 8443 |
| Fluxo RTSP | 554 | 5540 |
| Serviço ONVIF | 8899 | 9000 |
| Nuvem P2P | 34567 | Desativado completamente |
| SDK / API | 9527 | Personalizado |
Desativando Serviços Indesejados no Nível do Firmware
Este é um ponto sobre o qual tenho fortes convicções. Muitas câmeras chinesas vêm com serviços habilitados que você não precisa — e alguns desses serviços representam riscos de segurança. Por exemplo:
- Telnet geralmente está aberto na porta 23 com uma senha root codificada.
- Relé de nuvem P2P conecta a câmera a um servidor na China por padrão.
- UPnP pode abrir portas automaticamente no roteador do cliente sem permissão.
Eu desativo esses serviços na fase de compilação do firmware. Eles não são apenas desligados no menu — são removidos completamente dos scripts de inicialização. Dessa forma, mesmo que alguém redefina a câmera para as configurações de fábrica, esses serviços permanecem inativos.
DHCP vs. Estático: Escolhendo o Padrão Certo
Eu também permito que você escolha se suas câmeras terão como padrão DHCP 3 ou modo IP estático. Para grandes projetos com uma rede gerenciada, DHCP com reservas baseadas em MAC é geralmente a abordagem mais rápida. Para trabalhos pequenos com um NVR autônomo, um IP estático em uma faixa previsível é mais simples.
O ponto principal é: você não deve ter que lutar contra seu próprio hardware durante a instalação. O firmware deve funcionar com seu processo, não contra ele.
O Aplicativo Móvel Também é White-Labeled para Ocultar Qualquer Referência à Fábrica Original?
Já tive clientes que baixaram o aplicativo móvel padrão da fábrica e imediatamente viram o nome de outra marca, um link para uma loja de aplicativos chinesa e até anúncios de outros produtos. Isso não é white-labeling. Isso é constrangedor.
Um aplicativo móvel verdadeiramente white-labeled remove todas as referências à fábrica original — incluindo o nome do aplicativo, ícone, tela de splash, endpoints do servidor e listagem na loja de aplicativos. Seus clientes devem ver apenas sua marca desde o momento em que baixam o aplicativo até o momento em que visualizam uma transmissão ao vivo.
Aplicativo móvel white-labeled para visualização e gerenciamento de câmeras de segurança
Os Três Níveis de White-Labeling de Aplicativos Móveis
Nem todas as fábricas oferecem a mesma profundidade de personalização de aplicativos. Eu divido em três níveis para que meus clientes saibam exatamente o que estão recebendo:
Nível 1: Apenas Skin (Básico)
Isso é o que a maioria das fábricas baratas oferece. Eles mudam o ícone do aplicativo, a tela de splash e o nome do aplicativo. Mas dentro do aplicativo, você ainda vê o layout da interface do usuário padrão da fábrica, o domínio do servidor de nuvem deles e, às vezes, até texto em chinês nos menus de configurações ou mensagens de notificação push.
Não recomendo este nível para nenhum integrador sério. É uma bomba-relógio.
Nível 2: Rebrand Completo da UI (Profissional)
Neste nível, personalizamos toda a interface do usuário. Cada tela, cada rótulo de botão, cada esquema de cores corresponde às diretrizes da sua marca. Também alteramos o endpoint do servidor de nuvem. Quando um usuário escaneia um código QR para adicionar uma câmera, o aplicativo se comunica com seu domínio — não com o nosso.
Este é o nível que a maioria dos meus clientes escolhe. Ele lhes dá controle total sobre a experiência do usuário sem o custo de construir um aplicativo do zero.
Nível 3: Build de Aplicativo Independente (Enterprise)
Para os maiores clientes, construímos um aplicativo completamente separado do nosso SDK. Sua equipe de desenvolvimento (ou a nossa) cria um aplicativo personalizado com apenas os recursos que você deseja. Ele é publicado sob seu próprio Desenvolvedor Apple 4 e Console do Google Play 5 contas. Não há nenhuma conexão com nenhum aplicativo de fábrica.
| Recurso | Nível 1: Apenas Skin | Nível 2: Rebrand Completo | Nível 3: Build Independente |
|---|---|---|---|
| Ícone e nome do aplicativo personalizados | ✅ | ✅ | ✅ |
| Tela de inicialização personalizada | ✅ | ✅ | ✅ |
| Mudança completa de cor/layout da interface do usuário | ❌ | ✅ | ✅ |
| Seu próprio domínio de servidor em nuvem | ❌ | ✅ | ✅ |
| Notificações push do seu servidor | ❌ | ✅ | ✅ |
| Publicado sob sua conta da loja | ❌ | Opcional | ✅ |
| Conjunto de recursos personalizados (remover/adicionar recursos) | ❌ | ❌ | ✅ |
| Sem base de código compartilhada com o aplicativo de fábrica | ❌ | ❌ | ✅ |
O Problema de Redirecionamento do Código QR
Aqui está um detalhe que pega as pessoas de surpresa. Quando uma câmera imprime um código QR em seu rótulo, esse código geralmente contém um número de série do dispositivo e um URL do servidor. Se o URL aponta para o servidor P2P em nuvem da fábrica, então toda vez que um usuário escaneia esse código, os dados da câmera do seu cliente fluem pela infraestrutura da fábrica.
Eu configuro o código QR e serviço P2P 6 para apontar para o seu próprio servidor ou um relé neutro de terceiros. Isso mantém sua cadeia de dados limpa e lhe dá total propriedade do relacionamento com o cliente.
A Listagem na App Store Importa
Mesmo que o aplicativo em si seja limpo, a listagem na loja de aplicativos pode entregar as coisas. Já vi aplicativos white-labeled onde o nome do desenvolvedor no Google Play ainda mostrava uma empresa chinesa. Ou as capturas de tela do aplicativo continham texto em chinês. Eu garanto que toda a presença na loja — nome do desenvolvedor, descrição, capturas de tela e link da política de privacidade — tudo aponta para sua marca.
O OUI do Endereço MAC Revelará Que a Câmera Foi Fabricada por Terceiros?
Conheço bem essa preocupação. Um gerente de TI inteligente na empresa do seu cliente executa uma varredura de rede, procura o endereço MAC e, de repente, vê o nome de um fabricante chinês. Sua história de “marca americana” desmorona em segundos.
Os três primeiros bytes de um endereço MAC — chamados de OUI (Organizationally Unique Identifier) — são registrados no IEEE 7 e podem ser pesquisados publicamente. Se sua câmera usar o OUI padrão de fábrica, qualquer ferramenta de varredura de rede revelará o fabricante original. Para evitar isso, você precisa de uma atribuição de OUI personalizada ou de um OUI neutro que não remeta a uma fábrica chinesa específica.
Pesquisa de OUI de endereço MAC revelando a origem do fabricante da câmera
Como Funciona a Pesquisa de OUI
Todo dispositivo de rede tem um endereço MAC. A primeira metade desse endereço (o OUI) é registrada em uma empresa específica. Qualquer pessoa pode pesquisar o banco de dados OUI do IEEE 8 gratuitamente. Digite os primeiros seis caracteres de um endereço MAC e ele informará quem fabricou o dispositivo.
Por exemplo, se o MAC da sua câmera começar com 00:12:17, uma pesquisa rápida mostra que pertence à Cisco. Se começar com um prefixo registrado para uma fábrica de câmeras de Shenzhen, seu cliente saberá instantaneamente.
Suas Opções para Gerenciamento de OUI
Ofereço três abordagens, dependendo do seu orçamento e volume:
Opção A: Use Nosso OUI Neutro. A Loyalty-Secu registrou nosso próprio bloco de OUI no IEEE. Quando seu cliente o pesquisar, ele verá “Loyalty-Secu Technology” — um fabricante profissional de eletrônicos. Isso é limpo o suficiente para a maioria dos projetos.
Opção B: Registre Seu Próprio OUI. Por cerca de US$ 3.000 a US$ 4.000, você pode registrar seu próprio bloco de OUI diretamente no IEEE. Isso significa que cada câmera que você compra de nós é enviada com seu prefixo MAC. Quando alguém o pesquisar, verá o nome da sua empresa. Este é o padrão ouro para proteção de marca.
Opção C: Use um OUI Privado/Aleatório. Em alguns casos, posso atribuir endereços MAC administrados localmente. Estes não aparecem no banco de dados público do IEEE. Isso funciona para redes fechadas onde os dispositivos não precisam de identificadores globalmente exclusivos.
Como Implemento Mudanças de OUI na Produção
Alterar o OUI não é algo que se faz em software depois que a câmera é construída. Eu o programo durante a fabricação. Cada unidade tem seu endereço MAC gravado no chip de rede durante a fase de testes em nossa linha de produção. Uma vez definido, ele não muda — mesmo após uma atualização de firmware ou redefinição de fábrica.
Também me certifico de que o intervalo de endereços MAC seja sequencial e documentado. Eu lhe forneço uma planilha mapeando cada número de série ao seu endereço MAC. Isso ajuda sua equipe de suporte a solucionar problemas de rede sem adivinhação.
A Verificação Dupla ONVIF + OUI
Departamentos de TI inteligentes não verificam apenas uma coisa. Eles verificam o MAC OUI e o descritor do dispositivo ONVIF juntos. Se o MAC disser “Marca X”, mas a descoberta ONVIF disser “Fábrica Y de Shenzhen”, o jogo acabou. É por isso que sempre lido com ambos ao mesmo tempo. Eu me certifico de que cada identificador — MAC, ONVIF, UPnP, cabeçalhos RTSP, strings do servidor HTTP 9 — todos contem a mesma história da marca.
Esse nível de consistência é o que separa um programa de marca branca real de uma troca barata de logotipo.
Conclusão
O verdadeiro white-labeling vai muito além de uma mudança de logotipo. Requer reconstruções de firmware em nível de kernel, personalização de OUI, rebranding de aplicativos e limpeza total de protocolos — cada camada deve contar a história da sua marca. Entre em contato comigo para iniciar seu projeto de firmware limpo.
1. Ferramenta oficial ONVIF Device Manager para descoberta de câmeras de rede. ︎↩︎ 2. Explicação do protocolo de descoberta de rede Universal Plug and Play. ︎↩︎ 3. Como o DHCP automatiza a atribuição de endereços IP em redes locais. ︎↩︎ 4. Apple Developer Program para publicação de aplicativos iOS de marca branca. ︎↩︎ 5. Google Play Console para publicação de aplicativos de segurança Android de marca. ︎↩︎ 6. Visão geral de redes peer-to-peer para acesso a câmeras na nuvem. ︎↩︎ 7. IEEE Registration Authority para atribuições de OUI MAC. ︎↩︎ 8. Ferramenta pública de consulta de OUI IEEE para identificação de fabricantes de dispositivos. ︎↩︎ 9. MDN Web Docs sobre configuração de cabeçalho HTTP Server. ︎↩︎