Cómo convertir una cámara D-Link en una cámara IP administrada localmente

 (github.com/bmork)
3 puntos por GN⁺ 2023-07-03 | 1 comentarios | Compartir por WhatsApp
  • El autor convirtió una cámara D-Link DCS-8000LH de una cámara en la nube a una cámara IP administrada localmente.
  • Este proceso modifica el sistema de archivos de la cámara, por lo que existe un pequeño riesgo de dañarla.
  • Con este proceso es posible configurar la red y la contraseña de administrador mediante Bluetooth LE, hacer streaming MPEG-TS por HTTP y HTTPS, streaming RTSP directo y configuración de la API NIPCA por HTTP y HTTPS.
  • Entre las funciones adicionales están la actualización y degradación de firmware por HTTP, acceso al servidor telnet y acceso sencillo a la consola serial de la cámara.
  • El autor ofrece una guía paso a paso para configurar la cámara usando la API GATT de Bluetooth LE.
  • Se puede acceder al video en streaming por HTTP, HTTPS y RTSP con herramientas como VLC o ffmpeg.
  • El artículo analiza el uso de RTSP para acceder a la transmisión de la cámara y ofrece instrucciones sobre cómo verificar y configurar la URL de RTSP usando la API NIPCA.
  • El artículo menciona la posibilidad de restaurar el firmware original de D-Link mediante una actualización manual del firmware.
  • El artículo incluye información sobre cómo abrir la carcasa de la cámara y acceder al cargador de arranque U-Boot.
  • El artículo analiza detalles técnicos de la versión de software (Realtek RSDK-4.8.5p1 Build 2278) y destaca actualizaciones y mejoras en varios componentes.
  • El artículo menciona el inicio de varios servicios como avcd, dbus-daemon, bluetoothd y mDNSResponder.
  • La cámara D-Link DCS-8000LH tiene varias particiones como boot, userdata y rootfs.
  • Las actualizaciones de firmware de la cámara solo afectan ciertas particiones, mientras que otras permanecen sin cambios.
  • El servidor web de la cámara puede habilitarse e iniciarse manualmente desde el shell.
  • El firmware original incluye un servidor RTSP que solo escucha en la dirección de loopback, pero puede modificarse para que escuche en todas las direcciones.
  • La configuración de la cámara puede administrarse mediante la API NIPCA, que requiere autenticación.
  • El servicio Bluetooth de la cámara está bloqueado de forma predeterminada, pero puede desbloquearse usando el código PIN impreso en la etiqueta de la cámara.
  • El artículo analiza el firmware de D-Link y las vulnerabilidades encontradas.
  • El artículo explica el proceso de cifrado y descifrado utilizado en las actualizaciones de firmware.
  • El autor explora la posibilidad de crear actualizaciones de firmware personalizadas para las cámaras D-Link.
  • El método para crear una nueva imagen de actualización de firmware para la cámara implica usar varios comandos en la terminal.
  • El artículo advierte sobre la obsolescencia del método de derivación de claves usado en el proceso y proporciona información de contacto para preguntas o comentarios.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-07-03
Opiniones de Hacker News
- Los comentaristas expresan su frustración por la falta de productos de consumo que ofrezcan uso local sin depender de los servicios en la nube del fabricante.
- El autor del comentario menciona que quiere las funciones típicas de una cámara IP, como motor y alertas de detección de movimiento de buen rendimiento, sin tener que desarrollar todo por su cuenta.
- Otro comentarista cuestiona la confiabilidad y seguridad del hackeo de firmware para cámaras D-Link, y sugiere comprar cámaras de alta calidad para tener mejor seguridad.
- Un comentarista comparte una experiencia positiva con una configuración similar usando una cámara WyzeCam V2, que ha usado sin problemas durante 2 años, y proporciona un enlace a esa configuración.
- El autor del comentario elogia lo exhaustivo del tutorial y reconoce el esfuerzo invertido en desarrollar y documentar esta tecnología.
- Se menciona que D-Link ha declarado el fin de servicio de muchas de sus cámaras, desactivando los servicios en la nube y dejando las cámaras inutilizables.
- El autor del comentario menciona un enfoque que consiste en usar cámaras compatibles con ONVIF y conectarlas a Netcam Studio bloqueando el acceso desde redes externas.
- Otro comentarista informa que siguió el tutorial en 2019 y que la cámara sigue funcionando hasta hoy.
- El autor del comentario comparte su configuración actual, en la que envía por FTP el video de la cámara IP a un servidor para subirlo a Google Drive, y expresa preocupación porque la cámara, un producto chino, esté conectada a internet.
- Preguntan por una lista de cámaras que puedan convertirse de forma similar.```