Comment l’auteur a transformé une caméra D-Link en caméra IP gérée localement

 (github.com/bmork)
3 points par GN⁺ 2023-07-03 | 1 commentaires | Partager sur WhatsApp
  • L’auteur a transformé une caméra D-Link DCS-8000LH d’une caméra cloud en une caméra IP gérée localement.
  • Ce processus implique de modifier le système de fichiers de la caméra, avec un léger risque d’endommager l’appareil.
  • Cette procédure permet de configurer le réseau et le mot de passe administrateur via Bluetooth LE, le streaming MPEG-TS via HTTP et HTTPS, le streaming RTSP direct, ainsi que la configuration de l’API NIPCA via HTTP et HTTPS.
  • Parmi les fonctions supplémentaires figurent la mise à niveau et la rétrogradation du firmware via HTTP, l’accès à un serveur telnet et un accès simplifié à la console série de la caméra.
  • L’auteur fournit un guide étape par étape pour configurer la caméra à l’aide de l’API GATT Bluetooth LE.
  • Il est possible d’accéder à la vidéo en streaming via HTTP, HTTPS et RTSP avec des outils comme VLC ou ffmpeg.
  • L’article explique l’utilisation de RTSP pour accéder au flux de la caméra et donne des instructions pour vérifier et configurer l’URL RTSP à l’aide de l’API NIPCA.
  • L’article mentionne aussi la possibilité de restaurer le firmware D-Link d’origine au moyen d’une mise à jour manuelle du firmware.
  • L’article comprend des informations sur la façon d’ouvrir le boîtier de la caméra et d’accéder au chargeur d’amorçage U-Boot.
  • L’article aborde les détails techniques d’une version logicielle (Realtek RSDK-4.8.5p1 Build 2278) et met en avant les mises à jour et améliorations de divers composants.
  • L’article mentionne le démarrage de plusieurs services, dont avcd, dbus-daemon, bluetoothd et mDNSResponder.
  • La caméra D-Link DCS-8000LH comporte plusieurs partitions, comme boot, userdata et rootfs.
  • Les mises à jour du firmware de la caméra n’affectent que certaines partitions, tandis que les autres restent inchangées.
  • Le serveur web de la caméra peut être activé et lancé manuellement depuis le shell.
  • Le firmware d’origine inclut un serveur RTSP qui n’écoute que sur l’adresse de loopback, mais il peut être modifié pour écouter sur toutes les adresses.
  • Les paramètres de la caméra peuvent être gérés via l’API NIPCA, qui nécessite une authentification.
  • Le service Bluetooth de la caméra est verrouillé par défaut, mais peut être déverrouillé à l’aide du code PIN imprimé sur l’étiquette de la caméra.
  • L’article traite de l’analyse du firmware D-Link et des vulnérabilités découvertes.
  • L’article explique le processus de chiffrement et de déchiffrement utilisé dans les mises à jour du firmware.
  • L’auteur explore la possibilité de créer des mises à jour de firmware personnalisées pour les caméras D-Link.
  • La création d’une nouvelle image de mise à jour du firmware pour la caméra passe par l’utilisation de diverses commandes dans le terminal.
  • L’article met en garde contre l’obsolescence du mode de dérivation de clé utilisé dans le processus et fournit des coordonnées pour les questions ou commentaires.

À lire aussi

1 commentaires

 
GN⁺ 2023-07-03
Avis Hacker News
- Les commentateurs expriment leur frustration face à l’absence de produits grand public offrant un usage local sans dépendre des services cloud du fabricant.
- L’auteur du commentaire mentionne qu’il souhaite les fonctions habituelles d’une caméra IP, comme le moteur et de bonnes alertes de détection de mouvement, sans avoir à tout développer lui-même.
- Un autre commentateur s’interroge sur la fiabilité et la sécurité du hack de firmware pour les caméras D-Link, et suggère d’acheter des caméras de meilleure qualité pour une meilleure sécurité.
- Un commentateur partage une expérience positive avec une configuration similaire utilisant une caméra WyzeCam V2, employée sans problème pendant deux ans, et fournit un lien vers cette configuration.
- Un commentateur salue le caractère très complet du tutoriel et reconnaît les efforts investis dans le développement et la documentation de cette technique.
- D-Link mentionne la fin de service de nombreuses caméras, ce qui désactive les services cloud et rend les caméras inutilisables.
- Un commentateur évoque une approche consistant à utiliser des caméras prenant en charge ONVIF, à les connecter à Netcam Studio et à bloquer l’accès depuis le réseau externe.
- Un autre commentateur indique avoir suivi ce tutoriel en 2019 et rapporte que la caméra fonctionne encore aujourd’hui.
- Un commentateur partage sa configuration actuelle, qui consiste à envoyer les images de la caméra IP par FTP vers un serveur pour les téléverser sur Google Drive, tout en exprimant des inquiétudes quant au fait que cette caméra, un produit chinois, soit connectée à Internet.
- Ils demandent quelles caméras pourraient être converties de manière similaire.```