Cómo hackear algunas cámaras compatibles con domoticz para extraerlas de su nube
@n3wt0n del grupo «Domoticz a lo spain» de telegram nos explica cómo hackear algunas cámaras compatibles con domoticz para extraerlas de su nube, incluso capando el encendido de los LEDs de la cámara en modo nocturno y el seguimiento de la actividad.
El sistema se extrae del método ruso del siguiente enlace: https://4pda.ru/forum/index.php?showtopic=928641
Probar no daña la cámara. Si no funciona simplemente extraemos la tarjetra SD con los archivos del hackeo y volvemos a enchufar la cámara con su anterior tarjeta SD o sin ella. Será como si nada hubiera sucedido.
Paso a paso
Material necesario
Para seguir este tutorial necesitaremos una cámara y una tarjeta SD por cámara.
La tarjeta SD puede ser de poca capacidad.
Las cámaras testadas hasta el momento son las Veroyi y las cámaras básicas que funcionan con la APP YCC365 e YCC365PLUS:
- https://www.amazon.es/gp/product/B07WF63PP6/ref=ppx_yo_dt_b_asin_title_o01_s00?ie=UTF8&psc=1
- https://es.aliexpress.com/item/1005001556355639.html?spm=a2g0s.9042311.0.0.588063c0rh3sUP
- https://es.aliexpress.com/item/33015474713.html?spm=a2g0s.9042311.0.0.274263c0VmjuYI
Este tutorial puede aplicarse tanto en cámaras que ya tuviéramos funcionando en su nube como con cámaras vírgenes que todavía no han establecido su primera conexión con su cloud.
Software necesario
Necesitaremos el siguiente software:
- Carpeta ZIP del siguiente enlace: https://t.me/domoticzalospain/133915
- Archivo conf: https://t.me/domoticzalospain/134083
- Archivo ini: https://t.me/domoticzalospain/134977
- Programa FileZilla: https://filezilla-project.org/download.php?type=client
Configuramos la tarjeta SD
- Introducimos la tarjeta SD en el ordenador y la formateamos.
- Una vez limpia, introducimos los archivos descomprimidos en la tarjeta SD, tal y como vemos en la imagen:
- Editamos el archivo conf para sustituir los datos por los de nuestro SSID y pass del wifi al que queremos que se conecte la cámara:
- Introducimos el archivo conf que acabamos de editar en la tarjeta SD, junto a los otros dos anteriores:
Configuración en la cámara
- Extraemos la tarjeta SD y la introducimos en la cámara.
- Enchufamos la cámara y dejamos que se conecte a internet ella sola.
- Buscamos en el router o desde un programa tipo FING la IP que ha cogido la cámara (si no la teníamos fijada con anterioridad).
- Abrimos el programa FileZilla y accedemos a la cámara introduciendo los siguientes datos:
- Sustituir IP por la IP de nuestra cámara.
- Dejamos la Contraseña vacía.
- Introducimos el archivo cls.conf dentro de la carpeta Home de la cámara (además de dejarlo donde ya estaba, en el directorio raíz de la SD).
- Introducimos el archivo ini dentro de la carpeta Home de la cámara.
- Reiniciamos la cámara o bien desde SSH con un REBOOT o desenchufando y volviendo a enchufar la cámara.
Últimos pasos
La cámara se volverá a conectar a nuestra red WIFI pero veremos que no hay acceso desde su APP YCC365.
Recomendamos, en caso de que este sistema funcione:
- Extraer la tarjeta SD del hackeo de la cámara.
- Volver a conectar la cámara y desde la APP eliminar la cámara.
- Apagar la cámara.
- Volver a introducir la tarjeta SD del hackeo.
- Utilizarla 100% libre de su cloud o nube.
Funcionalidades extra
Y para las YCC365 cargar este xml desde los ajustes para desarrollador clicando aquí.
Se quedan en HD, con control de movimiento y audio.
Desde la APP se visualiza vídeo en streaming real y no un snapshot como en domoticz.
Esta App permite cargar mogollón de cámaras de múltiples fabricantes.
Os pasamos un nano-tutorial a continuación:
Ahh, cuando añades las cámaras.
En la configuración de cada cámara, eliges el fabricante y el modelo:
Probar uno a uno los 3 modelos y elegir el que funcione bien:
Usa un administrador de archivos como el ES file Explorer.
En «seleccionar/abrir desde»:
Hackeo de algunas Xiaomi
Os pasamos el sistema que ha seguido Angel para hackear una de sus Xiaomi:
La cámara en cuestión es la siguiente:
https://es.aliexpress.com/item/1005002192560455.html?spm=a2g0o.productlist.0.0.27d26130nfM0Cw&algo_pvid=b07e07e8-9605-4cca-a16c-dcedf7907872&algo_expid=b07e07e8-9605-4cca-a16c-dcedf7907872-7&btsid=2100bddd16179525629362375e1ee1&ws_ab_test=searchweb0_0,searchweb201602_,searchweb201603_
Y este es el firmware a meter en la SD:
https://github.com/roleoroleo/yi-hack-Allwinner-v2
El firmware permite desactivar el cloud, activar notificaciones de movimiento vía mqtt, activar servidor web, activar envío de imágenes vía FTP.
Visión nocturna sin luz:
Y con luz:
Y también integrable en domoticz con el custom firmware:
Web para el control de las cámaras hackeadas
Podemos mover, por ejemplo, la lente de la cámara (si tiene esa funcionalidad) desde la siguiente web:
http://tu-ip:8080/cgi-bin/webui
App para el control de las cámaras hackeadas
Si queréis una buena app para ver las cámaras y moverlas con resolución HD desde el móvil buscar: TinyCam Pro.
Agradecimientos
Agrdecer a @monzon_fpv del grupo «Domoticz a lo spain» de telegram por ser el primer betatester en este tutorial.
Para cualquier duda o consulta tienes disponible el grupo de telegram «Domoticz a lo Spain» para entrar, ponerte cómodo y participar cuanto quieras.
Cualquier duda, sugerencia o comentario será bien recibida en la web!