DomotiqueObjets ConnectésTutoriaux

Tuto : Hack de la caméra de surveillance Xiaomi Dafang

récupérer le flux vidéo en local





 
 
Bonjour à tous,

Suite à la publication de mon article test sur les caméras de surveillance Xiaomi Dafang et Xiaomi Chuangmi, vous avez été beaucoup à me demander des news sur le hack de ces caméras afin de pouvoir se passer du Cloud Xiaomi et de récupérer le flux vidéo en local. Grâce au travail de EliasKotlyar, c’est maintenant possible pour la Xiaomi Dafang! La manipulation n’est pas super compliquée mais je vous propose dans cet article un tuto pas à pas ainsi que mon intégration dans la domotique Jeedom de cette petit caméra 1080p pour moins de 25€ (17€ en promo).

Hack de la caméra de surveillance Xiaomi Dafang

Installation du firmware personnalisé avec le bootloader microSD

Télécharger CFW-Binary, ICI prendre la dernière version.

 

Formatez votre microSD en FAT. Les systèmes de fichiers NTFS, EXFAT etc. ne fonctionneront pas.

 

Placez-le sur microSD et renommez-le en « demo.bin ». Il ne devrait pas y avoir d’autres fichiers sur la carte microSD! C’est vraiment important et ça ne marchera pas s’il y a d’autres fichiers là-bas.

 

Éteignez la caméra Dafang, retirez le câble d’alimentation et branchez la carte microSD dans le Dafang

 

Maintenez le bouton de configuration sur la caméra Dafang

 

Branchez le câble d’alimentation USB

 

Attendez que le firmware ait fini de clignoter (quelques minutes). Débranchez l’alimentation dès que la base commence à bouger.
Retirez la microSD et essayez de démarrer la caméra Dafang

Vous devriez voir la led bleue briller pendant 5 secondes (sans clignotement) avant que la base commence à bouger. Sinon, quelque chose s’est mal passé. Vous devriez essayer une autre microSD. Recommencez à partir de l’étape 1.

Installation du nouveau firmware

Clone le référentiel de github.

 

Si vous êtes sur Windows, téléchargez le référentiel sous forme de fichier zip.

 

Copiez tout le contenu du dossier « firmware_mod » dans la racine de la microSD
Ça devrait ressembler à ça:

 

Modifiez le fichier config / wpa_supplicant.conf sur la microSD pour correspondre à vos paramètres wifi

 

Insérez la microSD et démarrez la caméra.

Avec un outil de scanner IP, retrouvez votre Dafang qui aura un nom « DAFANGHACKS » par défaut. On peut d’ailleurs constater dans l’outil Advanced IP Scanner que maintenant la Dafang dispose d’une page HTTP et d’un FTP.

 

En se rendant sur la page HTTP de la caméra Dafang, on pourra retrouver toutes les infos et commandes.

 

Attention par défaut le flux RTSP n’est pas activé, il faut lancer un des flux RTSP (H264 ou MJPEG). Pour les étapes suivantes, il faut que le flux RTSP MJPEG soit lancé!

Intégration dans Jeedom de la caméra Xiaomi Dafang

Il vous faudra utiliser 2 plugins pour avoir l’image dans la domotique Jeedom, le plugin RTSP et le plugin Caméra. J’ai rajouté aussi quelques commandes scripts comme pouvoir bouger la caméra.

Dans le plugin RTSP

Comme l’indique la documentation Jeedom, le plugin permet de mettre à disposition une capture d’écran d’un flux RTSP (souvent utilisé par des caméras low cost) environ toute les 2 secondes. Cette capture sera ensuite utilisée par le plugin Camera (donc étape obligatoire).

Voici les paramètres à mettre (pensez à mettre votre propre adresse IP)

Dans le plugin Script

Le but de cet équipement est de rassembler toutes les commandes qui pourront être envoyées à la caméra Dafang. On retrouvera par exemple les mouvements droite, gauche, haut et bas. Et j’ai aussi rajouter le lancement et l’arrêt du flux RTSP ainsi que la remise à zéro de l’axe horizontal et vertical…

Dans le plugin Caméra

Et voila, on y arrive… Dans le plugin caméra, il vous faudra créer un équipement avec le paramètre suivant :

Si vous vous posez la question, oui c’est normal d’indiquer « localhost » dans l’adresse de la caméra, puisque ici nous souhaitons récupérer les flux d’image généré par le plugin RTSP (dans l’étape 1).

 

Dans l’onglet commande, nous allons pouvoir ajouter les commandes de mouvement que nous avons créées dans le plugin script. L’astuce ici est d’appeler ces commandes scripts via l’API car notre équipement est considéré comme ayant une adresse IP « localhost »

Si vous avez du mal à récupérer l’adresse avec API et id commande, vous pouvez le retrouver dans les informations (petite roue crantée) de la commande script.


Et Voila le résultat dans le Dashboard Jeedom!

Ça sert à quoi des caméras Xiaomi Dafang et Chuangmi

Vous voila maintenant avec une caméra de surveillance 1080p libre d’être utilisé par tout système domotique ou de surveillance acceptant le RTSP et cela pour moins de 25€ (17€ en promo) plus une petite carte SD.

Le Hack est jeune et perfectible, mais d’après ce que j’ai pu lire son auteur reste très actif. J’ai bon espoir que les fonctionnalités iront croissantes.

Ce qui est bien aussi avec ce type de hack c’est qu’il est totalement reversible! Le programme de boot du micrologiciel personnalisé (CFW) démarrera à partir de la carte microSD uniquement si une carte microSD est connectée et contient un fichier « run.sh ». Sinon, il chargera le firmware d’origine de la mémoire flash.

Voilà, j’espère que ce tuto sur le hack de la caméra Xiaomi Dafang vous a plu. N’hésitez pas à poser vos questions et remarques dans les commentaires.
 
 



Tags

Julien

Passionné depuis mon plus jeune âge par les nouvelles technologies et doublé d’un acheteur compulsif, j’ai toujours adoré les nouveaux produits HighTech. Je m’aperçois que les « gadgets » deviennent plutôt des outils du quotidien voire du futur, mais le regard de beaucoup de personnes n’évolue pas aussi vite que les technologies. Qui n’a jamais fait face à la fameuse question « Ça sert à quoi? » en montrant sa nouvelle acquisition à son entourage.

28 thoughts on “Tuto : Hack de la caméra de surveillance Xiaomi Dafang”

  1. bonjour Julien
    tout d’abord merci pour cet article qui répond à une attente de nombre d’entre nous.
    Je ne sais malheureusement pas où trouver le fichier CFW-binary ?
    Pourriez vous m’indiquer un site où je puisse le charger ?
    Merci par avance

    1. Bonjour,

      Désolé j’avais oublié le lien vers les fichiers.
      Je viens de rajouter ce lien, j’ai préféré mettre le lien vers le répertoire pour si il y a des changements de versions

  2. Merci pour ce tuto ! avez vous une idée, la mienne est HS, elle ne démarre plus, plus rien ne s’allume au branchement. Y aurait pas une bidouille pour la faire rebooter si elle est plantée ? Je suis dégouté, j’attendais avec impatience ce hack…. au pire j’en recommanderai une autre…

    1. bonjour,

      comme l’auteur du hack avais donner les quelques étapes, je ne voyais pas l’intérêt de changer les phrases. j’ai juste voulu les illustrer pour tous.
      et de rajouter mon utilisation dans Jeedom

  3. Bonjour,

    J’ai suivi les explications à la lettre, et je suis bloqué à la fin :
    J’arrive bien à accéder à la page de config via cette adresse : http://192.168.0.28/cgi-bin/status.cgi

    Le problème est que lorsque je clique sur « Start MJPEG RTSP », j’ai l’impression que rien ne se passe. Depuis RTSP sous Jeedom, je n’ai aucun aperçu.Via l’URL rtsp://192.168.0.28:8554/unicast, je suis censé voir l’image ?
    Car là, je ne vois rien…

    Merci d’avance,

    Reyur.

    1. Bonjour,

      Désolé pour le retard mais j’étais en déplacement au CES.
      Oui j’ai testé sur la mienne, et cela a fonctionné sans soucis (cf mes captures).

      Ou cela bloque pour toi?

  4. Au moment où on insert la carte sd avec le fichier demo, on doit appuyer sur le bouton. Mais combien de temps ?
    Ensuite, on débranche, rebranche,…la led bleu, on attend?

  5. ca a marché, par contre j’arrive pas a récupérer l’image dans jeedom alors que le lien avec vlc m’affiche bien la camera.
    J’ai bien suivi tes indication, mais j’ai pas d’aperçu…je vais creuser

    1. Le retour donc j ai remis la cam a zero reconfigurer en chinois afin d’avoir ip est de la mettre en fixe grace a l adresse MAC ok la elle est reconnue des que je met le hack elle est plus reconnue et la led reste en jaune je pense que cela viens de la config du wifi la partie
      ((((((((( pairwise=CCMP TKIP
      group=CCMP TKIP WEP104 WEP40
      psk= »PW »
      priority=2)))))))
      je n ai rien changer

  6. Et la fonction wifi continue de fonctionner avec le firmware alternatif ? une aide pour paramétrer pour le nas syno est-elle possible ? merci encore pour ce support a toi l’amis et top vidéo au CES !

Laisser un commentaire