Come hackerare le videocamere Yi per renderle sicure e private

Da Lorenzo Spada

Le videocamere Yi di sorveglianza sono fra le poche che possono essere usate senza alcun abbonamento cloud. Tale servizio l’azienda lo offre (il Kami Cloud) ma è del tutto opzionale grazie allo slot per microSD presente in ogni videocamera.

Le videocamere Yi dunque funzionano perfettamente anche senza l’acquisto dell’abbonamento. Tuttavia, hanno alcune limitazioni, come ad esempio la necessità di dover contattare i server Kami ogni qual volta si vuole visionare il filmato dallo smartphone. In altre parole, non c’è modo di comunicare wireless con le videocamere di sorveglianza Yi in assenza di una connessione a internet. Per non parlare poi dell’impatto sulla privacy, con i feed video che devono viaggiare prima sui server dell’azienda.

Fortunatamente però le videocamere di sorveglianza Yi hanno un hardware molto comune e relativamente semplice da jackerare. Su Github ad esempio abbiamo trovato un progetto denominato yi-hack-v5 che non solo elimina la necessità di usare i server Kami per visionare i filmati delle videocamere di sorveglianza Yi ma permette anche di renderle estremamente private abilitando il supporto RTSP ed evitando che il feed video lasci la rete locale.

Quali videocamere Yi sono supportate da Yi-Hacks-V5

Il progetto yi-hack-v5 supporta le seguenti videocamere Yi (il numero di modello lo trovate sul retro, accanto al codice QR):

  • Yi 1080p Home 48US
  • Yi 1080p Home 20US
  • Yi Home 17CN / 27US / 47US
  • Yi Dome
  • Yi 1080p Dome
  • Yi 1080p Cloud Dome
  • Yi 1080p Outdoor

Dunque non vi è il supporto per i più recenti modelli col brand Kami.

Come installare il firmware yi-hack-v5 sulle videocamere Yi

Seppur si possa definire tecnicamente hacking, Il processo di installazione del firmware yi-hack-v5 è stato reso talmente semplice da assomigliare molto a un copia e incola da una pendrive USB. Chiaramente è necessario l’asulio di un computer (Windows, Linux o macOS).

Tutto ciò che bisogna fare infatti è:

  • Scaricare il corretto firmware per la vostra videocamera Yi da questo link
  • Formattare una scheda microSD (anche la stessa già in uso nella videocamera) in FAT32
  • Copiare i file precedentemente scaricati (sia la cartella che il file singolo) nella microSD
  • Staccare l’alimentazione alla videocamera Yi, inserire la microSD e ricollegare l’alimentazione
  • Attendere che la luce gialla si accende e lampeggii per circa 30 secondi, il che significa che il firmware è stato flashato correttamente.
  • La fotocamera si avvierà.
  • La luce gialla si riaccenderà per la fase finale del lampeggio. Ci vorranno fino a 2 minuti.
  • La luce blu dovrebbe accendersi indicando che la connessione WiFi è andata a buon fine.

Una volta terminato il processo, recarsi nel browser e accedere all’interfaccia web delle videocamere Yi digitando l’indirizzo IP e specificando la porta di accesso 8080. Per esempio, http://192.168.1.5:8080.

Le funzioni del firmware Yi-Hack-V5

Dall’interfaccia web, è possibile configurare vari parametri delle videocamere Yi come l’abilitazione del supporto RTSP, la disabilitazione del servizio Kami Cloud (cosa che rende inutilizzabile l’applicazione Yi Home) e la visualizzazione degli eventi registrati. Nello specifico, le fuznioni presenti includono:

  • Server RTSP – che consentirà un flusso RTSP del video mantenendo abilitate le funzionalità cloud (disponibile per tutti ed è gratuito).
    • MQTT – rileva il movimento direttamente dal tuo server di casa! WebServer – statistiche e configurazioni intuitive.
  • Server SSH: abilitato per impostazione predefinita.
  • Server Telnet – Disabilitato per impostazione predefinita.
  • Server FTP: abilitato per impostazione predefinita.
  • Server Web: abilitato per impostazione predefinita.
  • La possibilità di modificare alcune impostazioni della fotocamera:
    • fotocamera accesa/spenta
    • modalità di salvataggio video
    • sensibilità di rilevamento
    • stato LED
  • Supporto PTZ tramite una pagina web.
  • Funzione istantanea Proxychains-ng – Disabilitato per impostazione predefinita. Utile se la fotocamera è bloccata per regione.
  • La possibilità di disabilitare tutte le funzionalità cloud mantenendo il flusso RTSP (la modalità più privata).
Condividi questo articolo
2 commenti
  • Non riesco in nessuno modo a far capire alla telecamera che nella SD è inserito il firmware di aggiornamento
    SD da 16gb FAT32, con o senza System Volume Information, contenuto visto da Windows 10

    Directory: M:\
    Mode LastWriteTime Length Name
    —- ————- —— —-
    d—– 10/05/2023 14:18 yi-hack-v5
    -a—- 06/12/2022 15:26 6761564 home_h20
    -a—- 06/12/2022 15:26 1012828 rootfs_h20

    • Hai scaricato il firmware corretto per la tua versione di videocamera Yi?
      Bisogna inoltre staccare l’alimentazione della videocamera, formattare la micro SD in FAT32, copiare i file (la cartella e i due file), reinserire la micro SD nella videocamera e collegare l’alimentazione

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Exit mobile version