La cámara IP Xiaomi Dafang es una cámara WiFi motorizada para interiores con una resolución 1080P y una visión nocturna decente, su precio es económico, pero a cambio estás vinculado a Mi Home App & Cloud de Xiaomi.
La cámara IP Xiaomi Dafang es la sucesora de la cámara Xiaomi Xiaofang de $ 15 USD y continúa la línea de la gama de cámaras IP económicas de Xiaomi. El nuevo modelo viene con un conjunto de nuevas características: mejor calidad de imagen, puerto MicroSD, un cardán giratorio, un puerto USB en la parte trasera que se puede usar para cargar otros dispositivos y una variedad de sensores de alarma y más, dijeron investigadores de seguridad de la información. Ahora, los expertos miran más de cerca la instalación alternativa de firmware de código fuente CFW de la cámara.
Por el precio más bajo (enviado desde China), recomendamos consultar los minoristas habituales, como Gearbest Xiaomi Dafang o Dealextreme Xiaomi Dafang.
Limitaciones listas para usar
Xiaomi ha impuesto algunas limitaciones a esta cámara de forma inmediata, ya que las imágenes de la cámara solo se pueden ver a través de la aplicación MiHome y se requiere una cuenta MiHome.
Reparar las limitaciones
EliasKotlyar en GitHub ha lanzado una colección de modificaciones (CFW) para la cámara: https://github.com/EliasKotlyar/Xiaomi-Dafang-Hacks
El CFW contiene dos partes:
Custom-Firmware, que altera el firmware original para arrancar desde microsd. Necesita ser flasheado en lugar del firmware original. Esta parte no contiene ningún software personalizado, solo le permite arrancar desde microsd.
Los archivos CFW, que contiene el software personalizado. Tendrá que instalarlos en su tarjeta microsd después de haber completado antes. Puede modificar esta parte fácilmente cambiando los archivos en el microsd.
Puede revertir el firmware al original. Sin embargo, no hay necesidad de revertirlo, si su tarjeta SD no contiene los archivos CFW, solo deberá iniciar el software original.
Para flashear CFW
Descargar CFW-Binary. https://github.com/EliasKotlyar/Xiaomi-Dafang-Hacks/blob/master/hacks/cfw/cfw-1.3.bin
Características que los CFW contienen
- RTSP de trabajo completo con H264 / MJPEG. Basado en https://github.com/mpromonet/v4l2rtspserver
- Servidor SSH (dropbear)
- Servidor FTP (bftpd)
- Servidor web (boa)
- Image-Snap (Obtener imagen Jpeg)
- Rotación de motor horizontal / vertical / mover al centro
- Activar / desactivar azul / amarillo / IR LED / IR-Cut
- Posible grabación local h264
- Reproducción y grabación de audio a distancia
- MQTT
- Integración de Home-Assistant
Conectando a CFW
Una vez instalado y configurado de acuerdo con las instrucciones, abra un navegador web e ingrese la dirección IP de la cámara en la barra de direcciones
Seleccione los servicios que desea ejecutar:
Además, puede controlar algunas funciones de la cámara directamente desde GPIOS como el LED azul / amarillo, el filtro IR y el LED IR, los movimientos del motor X e Y, etc.
El profesional de seguridad de la información utiliza TinyCam en un Android para ver mi transmisión RTSP localmente. Puedes hacer que las cosas básicas de PTZ funcionen en TinyCam. Consulte las instrucciones de MasterPIC: https://github.com/EliasKotlyar/Xiaomi-Dafang-Hacks/issues/41
El profesional probó CFW con iSpy pero a través de Internet vio la transmisión de MotionEye ejecutándose en VIM2.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad