ドンキのWiFiカメラ

ドンキホーテがプライベートブランドとして「スマモッチャー」というIP監視カメラを発売した。

Wi-Fi接続小型ネットワークカメラ『スマモッチャー（SMAMOTCHER）』登場！｜ＰＰＩＨのプレスリリース

これがとある個人ブログが発端で話題になり、それはそれで面白いのだが、見ている感じ、素のLinuxを積んでいるだけなので楽しそうだった（？

ので、買おうとドンキに行ったが、売り切れていた

店員いわく、全国のドンキで初回は１０００台仕入れており、注文をした店舗のみに在庫を置くようにしたらしい。だからそもそも入荷してない店舗もけっこうあったのとこと。（で次回入荷は未定

ということで~~ジェネリック品~~同じ型のIPカメラをAmazonで見つけたので勢いでポチった。

1080P ネットワークカメラワイヤレスIP防犯カメラ WIFI ベビーモニター双方向音声アラーム機能/暗視撮影ペット/車/留守番/見守りスマホ/ipad/パソコンに対応 200万画素HeimVision HM202 日本仕様

出版社/メーカー: HeimVision
メディア: エレクトロニクス
この商品を含むブログを見る

本来だとYCC365とかいう中華アプリを経由しないと閲覧できないが、ちょっと怖い

ノーガード戦法WIFIカメラ

そのブログいわく最初からtelnetがパスワードなしでアクセスできるとのこと。早速やってみたらアクセスできた

面白いのでnmapを試す

~ $nmap -Pn 192.168.1.202

Starting Nmap 7.12 ( https://nmap.org ) at 2019-05-12 15:50 JST
Nmap scan report for 192.168.1.202
Host is up (0.11s latency).
Not shown: 993 closed ports
PORT     STATE SERVICE
23/tcp   open  telnet
80/tcp   open  http
554/tcp  open  rtsp
843/tcp  open  unknown
5050/tcp open  mmcc
7103/tcp open  unknown
8001/tcp open  vcom-tunnel

telnetとrtspが美味しそう。httpは何も表示されなかった。。。

telnet

古のtelnetがroot権限で可能

ユーザー名root
パスワードc@linux(@がx)

ストリーミング配信

RTSPプロトコルによるリアルタイム配信

「rtsp://192.168.1.202:554/」をVLCメディアプレーヤー等で開くとリアルタイムの映像が表示される

ONVIFカメラとしてストリーム再生、PTZ操作

ONVIFというIPカメラ専用の規格があり、このIPカメラもその規格に準じているのでサードパーティのアプリで操作が可能

Androidだと以下のアプリ（無料）で閲覧できた

ONVIF IP Camera Monitor (Onvifer) - Google Play のアプリ

このアプリだとリアルタイムビューもカメラ操作もできた。ただスナップショットの撮影はなぜかできなかった。。

さらに使いやすくする

残念ながら一部の機能は制限されてしまっているので、有志の方が作ってくださった非公式のmodをインストールする

ant-thomas/zsgx1hacks: Hacks for ZS-GX1 IP Camera and various Goke GK7102 based IP Cameras

インストール

まずはファームウェアのバージョンを確認。IPカメラにtelnetでログインして以下を実行

# ls /tmp | grep -F 3.
3.4.1.0114

3.1.1.0908までならzsgx1hacks-v0.4.zipが使えるが、それ以降はREAD-Onlyのreadonlyhack-v0.1.zipでないとだめ　今回は3.4とかなり新しめなのでreadonlyhack-v0.1.zipにした

ここからreadonlyhack-v0.1.zipをダウンロードして解凍中のhackディレクトリとdebug_cmd.shをSDカードの直下に置く

でSDカードを入れて起動する。仕様上、debug_cmd.shは起動時に実行されるらしく、このmodはそれを利用している。

以下、拡張される機能

ssh

telnetの時代は終わった。今はsshの時代

ユーザー名: root
パスワード: なし

でログイン可能になる　ヤバい

Web UI

ブラウザからカメラの操作が可能になる。ポート番号は8080で

http://192.168.x.xxx:8080/cgi-bin/webui　でアクセス可能

f:id:thr3a:20190512190839p:plain

ここから撮影はできないっぽい(´・ω・｀)

中華サーバーへのブロック

hostsファイルを書き換えることによって中華サーバーへリクエストが飛ばないようになっている

mod入れたバージョンでもう一度nmapしてみる

音付きのストリーミング配信

デフォルトのポート番号554では無音だったが、カスタムされたバージョンだとサウンド付きになる

高音質 rtsp://192.168.x.x:8001/0/av0
低音質 rtsp://192.168.x.x:8001/0/av1

まとめ

カメラの性能は高いほうだと思っていて、結構きれい。あと暗闇でもしっかりと映ってるのにはビビった。個人的にやりたい定期的にカメラの画像を撮ってサーバーに保存の部分がまだできてないのでもう少し触ってみる。

f:id:thr3a:20190512185116j:plain

あとカスタム作ってくれてた方に感謝

動かざることバグの如し

近づきたいよ君の理想に

ドンキのWiFiカメラで遊ぶ