Como transformar uma câmera D-Link em uma câmera IP gerenciada localmente

 (github.com/bmork)
3 pontos por GN⁺ 2023-07-03 | 1 comentários | Compartilhar no WhatsApp
  • O autor transformou uma câmera D-Link DCS-8000LH de uma câmera em nuvem em uma câmera IP gerenciada localmente.
  • Esse processo envolve modificar o sistema de arquivos da câmera, o que traz um pequeno risco de danificá-la.
  • Com esse processo, é possível configurar a rede e a senha de administrador via Bluetooth LE, fazer streaming MPEG-TS por HTTP e HTTPS, streaming RTSP direto e configuração da API NIPCA por HTTP e HTTPS.
  • Recursos adicionais incluem upgrade e downgrade de firmware por HTTP, acesso ao servidor telnet e acesso facilitado ao console serial da câmera.
  • O autor fornece um guia passo a passo para configurar a câmera usando a API GATT do Bluetooth LE.
  • É possível acessar o vídeo em streaming por HTTP, HTTPS e RTSP usando ferramentas como VLC ou ffmpeg.
  • O artigo discute o uso de RTSP para acessar o feed da câmera e fornece instruções sobre como verificar e configurar a URL RTSP usando a API NIPCA.
  • O artigo menciona a possibilidade de restaurar o firmware original da D-Link por meio de uma atualização manual de firmware.
  • O artigo inclui informações sobre como abrir a carcaça da câmera e acessar o bootloader U-Boot.
  • O artigo discute detalhes técnicos da release de software (Realtek RSDK-4.8.5p1 Build 2278), destacando atualizações e melhorias em vários componentes.
  • O artigo menciona a inicialização de vários serviços, como avcd, dbus-daemon, bluetoothd e mDNSResponder.
  • A câmera D-Link DCS-8000LH possui várias partições, como "boot", "userdata" e "rootfs".
  • A atualização de firmware da câmera afeta apenas partições específicas, enquanto outras permanecem inalteradas.
  • O servidor web da câmera pode ser ativado e iniciado manualmente pelo shell.
  • O firmware original inclui um servidor RTSP que escuta apenas no endereço de loopback, mas ele pode ser modificado para escutar em todos os endereços.
  • As configurações da câmera podem ser gerenciadas usando a API NIPCA, que exige autenticação.
  • O serviço Bluetooth da câmera vem bloqueado por padrão, mas pode ser desbloqueado usando o código PIN impresso na etiqueta da câmera.
  • O artigo discute a análise do firmware da D-Link e as vulnerabilidades encontradas.
  • O artigo explica o processo de criptografia e descriptografia usado nas atualizações de firmware.
  • O autor explora a possibilidade de criar atualizações de firmware personalizadas para a câmera D-Link.
  • O método para criar uma nova imagem de atualização de firmware para a câmera envolve o uso de vários comandos no terminal.
  • O artigo alerta para a descontinuação do método de derivação de chaves usado no processo e fornece informações de contato para dúvidas ou comentários.

Leituras relacionadas

1 comentários

 
GN⁺ 2023-07-03
Comentários do Hacker News
- Os comentaristas expressam frustração com a falta de produtos de consumo que ofereçam uso local sem depender dos serviços em nuvem do fabricante.
- Um comentarista menciona que quer os recursos comuns de uma câmera IP, como motor e alertas de detecção de movimento com bom desempenho, sem precisar desenvolver isso por conta própria.
- Outro comentarista questiona a confiabilidade e a segurança do hack de firmware para câmeras D-Link e sugere comprar uma câmera de alta qualidade para obter melhor segurança.
- Um comentarista compartilha uma experiência positiva com uma configuração semelhante usando uma câmera WyzeCam V2, que funcionou sem problemas por dois anos, e fornece um link para essa configuração.
- Um comentarista elogia o nível de detalhamento do tutorial e reconhece o esforço investido no desenvolvimento e na documentação dessa técnica.
- A D-Link menciona o fim de suporte de muitas câmeras, desativando o serviço em nuvem e tornando as câmeras inutilizáveis.
- Um comentarista menciona a abordagem de usar câmeras com suporte a ONVIF e conectá-las ao Netcam Studio, bloqueando o acesso da rede externa.
- Outro comentarista relata que seguiu o tutorial em 2019 e que a câmera continua funcionando até hoje.
- Um comentarista compartilha sua configuração atual, em que envia as imagens da câmera IP por FTP para um servidor e depois faz upload para o Google Drive, expressando preocupação com o fato de a câmera, um produto chinês, estar conectada à internet.
- Eles perguntam sobre uma lista de câmeras que possam ser convertidas de forma semelhante.```