Wie ein D-Link-Kamera in eine lokal verwaltete IP-Kamera umgewandelt wurde

 (github.com/bmork)
3 Punkte von GN⁺ 2023-07-03 | 1 Kommentare | Auf WhatsApp teilen
  • Der Autor hat eine D-Link-DCS-8000LH-Kamera von einer Cloud-Kamera in eine lokal verwaltete IP-Kamera umgewandelt.
  • Dabei wird das Dateisystem der Kamera verändert, was ein gewisses Risiko birgt, die Kamera zu beschädigen.
  • Dadurch werden die Einrichtung von Netzwerk und Administrator-Passwort über Bluetooth LE, MPEG-TS-Streaming über HTTP und HTTPS, direktes RTSP-Streaming sowie die Konfiguration der NIPCA-API über HTTP und HTTPS möglich.
  • Zusätzliche Funktionen umfassen Firmware-Upgrades und -Downgrades über HTTP, Zugriff auf einen Telnet-Server sowie einen einfachen Zugang zur seriellen Konsole der Kamera.
  • Der Autor bietet eine Schritt-für-Schritt-Anleitung zur Konfiguration der Kamera mit der Bluetooth-LE-GATT-API.
  • Mit Tools wie VLC oder ffmpeg kann über HTTP, HTTPS und RTSP auf das gestreamte Video zugegriffen werden.
  • Der Artikel behandelt die Nutzung von RTSP für den Zugriff auf den Kamerafeed und gibt Anleitungen, wie sich die RTSP-URL mit der NIPCA-API prüfen und konfigurieren lässt.
  • Der Artikel erwähnt die Möglichkeit, die originale D-Link-Firmware durch ein manuelles Firmware-Upgrade wiederherzustellen.
  • Der Artikel enthält Informationen dazu, wie das Kameragehäuse geöffnet und auf den U-Boot-Bootloader zugegriffen werden kann.
  • Der Artikel erörtert technische Details des Software-Release (Realtek RSDK-4.8.5p1 Build 2278) und hebt Updates und Verbesserungen verschiedener Komponenten hervor.
  • Der Artikel erwähnt den Start verschiedener Dienste wie avcd, dbus-daemon, bluetoothd und mDNSResponder.
  • Die D-Link-DCS-8000LH-Kamera besitzt mehrere Partitionen wie boot, userdata und rootfs.
  • Firmware-Updates der Kamera betreffen nur bestimmte Partitionen, andere bleiben unverändert.
  • Der Webserver der Kamera kann manuell in der Shell aktiviert und gestartet werden.
  • Die originale Firmware enthält einen RTSP-Server, der nur auf der Loopback-Adresse lauscht, sich aber so ändern lässt, dass er auf allen Adressen lauscht.
  • Die Einstellungen der Kamera können über die NIPCA-API verwaltet werden, die eine Authentifizierung erfordert.
  • Der Bluetooth-Dienst der Kamera ist standardmäßig gesperrt, kann aber mit dem auf dem Kameralabel aufgedruckten PIN-Code entsperrt werden.
  • Der Artikel behandelt die Analyse der D-Link-Firmware und dabei entdeckte Schwachstellen.
  • Der Artikel beschreibt die bei Firmware-Updates verwendeten Ver- und Entschlüsselungsprozesse.
  • Der Autor untersucht die Möglichkeit, benutzerdefinierte Firmware-Updates für D-Link-Kameras zu erstellen.
  • Zum Erstellen neuer Firmware-Update-Images für die Kamera werden verschiedene Befehle im Terminal verwendet.
  • Der Artikel warnt davor, dass das dabei verwendete Verfahren zur Schlüsselableitung veraltet ist, und bietet Kontaktinformationen für Fragen oder Kommentare an.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-07-03
Hacker-News-Kommentare
- Die Kommentatoren äußern Frust darüber, dass es keine Consumer-Produkte gibt, die lokale Nutzung ermöglichen, ohne von Cloud-Diensten des Herstellers abhängig zu sein.
- Ein Kommentator erwähnt, dass er die üblichen IP-Kamera-Funktionen wie Motorsteuerung und gute Bewegungsmeldungen haben möchte, ohne alles selbst entwickeln zu müssen.
- Ein anderer Kommentator stellt die Zuverlässigkeit und Sicherheit des Firmware-Hacks für D-Link-Kameras infrage und schlägt vor, für bessere Sicherheit hochwertige Kameras zu kaufen.
- Ein Kommentator teilt positive Erfahrungen mit einem ähnlichen Setup unter Verwendung einer WyzeCam V2, das seit zwei Jahren problemlos läuft, und verlinkt die entsprechende Konfiguration.
- Ein Kommentator lobt die Gründlichkeit des Tutorials und würdigt den Aufwand, der in die Entwicklung und Dokumentation dieser Technik geflossen ist.
- Es wird erwähnt, dass D-Link für viele Kameras das Service-Ende erklärt, Cloud-Dienste deaktiviert und die Kameras dadurch unbenutzbar macht.
- Ein Kommentator beschreibt einen Ansatz, bei dem Kameras mit ONVIF-Unterstützung verwendet und mit Netcam Studio verbunden werden, wobei der externe Netzwerkzugriff blockiert wird.
- Ein anderer Kommentator berichtet, dass er dem Tutorial 2019 gefolgt ist und die Kamera bis heute funktioniert.
- Ein Kommentator schildert sein aktuelles Setup, bei dem IP-Kamera-Aufnahmen per FTP auf einen Server übertragen und anschließend auf Google Drive hochgeladen werden, und äußert Bedenken darüber, dass die Kamera als chinesisches Produkt mit dem Internet verbunden ist.
- Es wird nach einer Liste von Kameras gefragt, die sich auf ähnliche Weise umrüsten lassen.```