AliExpressでは時々、一部の商品が普段よりも大幅に安くなるセールがあります。そして、それらは時限セールのため、特価商品を見つけたらすぐに購入するのが良いでしょう。今回、直径4cm程度の円筒形Wi-Fi監視カメラが相場の半額程度(261円,送料無料)で出ていたので購入してみました。通常500円〜程度で売られているものです。
このカメラの性能は良くないです。商品説明には1080pとありますが、実際にはVGA解像度程度です。また、暗視カメラとして使えると書かれていますが、赤外線ライトモジュールがないバリアントもありますので、暗視カメラとして使うことはできないかもしれません。カメラセンサーの感度が低いため、暗い場所には映りません。暗所モードはあるものの、カラーから白黒に変わるだけで、実際には明るく映らないでしょう。このカメラは安物の中華ネットワークカメラのため、専用アプリによってのみ閲覧/操作できます。一般的なストリーミング対応動画アプリは使用できず、NVRにも接続できません。
つまり、このWi-Fiカメラは非常に安価なので、性能が良くないの当然です。また、暗視カメラには向いていないし、汎用性も低いので、使用には注意が必要です。
ただし、このA9カメラは解析が進んでおり、ファームウェアを改造したり、ストリーミングを変換することで、汎用のストリーミングアプリで映像をモニタリングすることや、NVRに接続することができる可能性があります。
到着まで2週間程度。最近の送料無料便で多いツバル経由。(実際に荷物がツバルに運ばれているかは不明です。)
封筒サイズはCDケース程度。
封筒自体がプチプチではあったが緩衝材は無しで直接写真のビニール袋が入っていた。かさばらせると無料で運べなくなるかもしれないとはいえ、ちょっと怖い。
中身は4点、紙ペラを折った取説、カメラ本体(中央)、USB-AとmicroUSBのケーブル(右)、マグネットスタンド(左)
スタンドの片側とカメラ本体の背面はマグネットでひっつくようになっている。USBケーブルを接続し、ダイソーで購入したACアダプタを接続した。基本的にこれで使用できる。カメラのレンズ保護シートは後で剥がす予定。
ところで、このカメラは情報が無いので、このままでは電源を投入して電波を出すことができない。
カメラ本体の背面にはネジ穴が2つある。かなり小さなプラスネジなので精密ドライバが必要。
背面カバーは接着されていないし爪などもないので簡単に外すことができる。裏蓋の中央内側にはマグネットが付いている。このマグネットがスタンドとひっつく。
カメラ本体側はバッテリーや基板が見えている。基板はネジ留めされておらず爪などもないのでひっくり返せば中身が抜ける。
中身を抜いた状態。今回購入したバリアントはカメラ基板とバッテリーだけ。赤外線ライトモジュールは無い。ケース内側には赤外線ライトが嵌る穴が6つほど空いている。
基板のカメラがある側。カメラから伸びるフィルムケーブルにはLT1748と書いてあるように見えるがカメラの型番なのかは不明。(ググっても出なかった)
基板ウラ面のチップやmicroSDカードスロットがある側。画像に細い赤枠を付けたところにシリアル通信用のRXとTXがある。このカメラはTelnetやSSHでは通信できないが、シリアル通信はできるよう。115200bps/8ビット/1ストップビット/パリティ無し/フロー制御無し。
Thread Operating Systemとかを操作することになるらしい。(未確認)
斜めから光を当てるとチップのマーキングを確認できる。Beken BK7252というチップ。
ついでに基板の型番?は、HB6_V1.1D220607だった。A9と呼ばれるこのカメラは、見た目は同じでも内蔵している基板が複数種類あるよう。
カメラの電源をオンにする前に技適未取得機器を用いた実験等の特例制度で無線機器の情報を登録します。申請前にどうしても電源を入れる必要がある場合はビルの地下の機械室などで(鉄扉を閉めて)密閉した状態で行ってください。
この手の安価な中国製のカメラは、一般的には専用アプリで操作することになっています。今回は、取説に書かれていた「365Cam」というアプリをインストールして起動しました。内蔵基板によっては異なるアプリを使うことになっているものもあるようです。プロトコルは一応PPPPらしいので、それで対応する中華アプリが複数のかもしれません。
カメラを初めて使うときやWi-Fiアクセスポイントと接続できない状態の場合、カメラはアドホックモードになります。スマートフォンでWi-Fi設定を開き、接続先のネットワークを探します。今回購入したカメラの基板では、「DG」から始まるSSIDに接続しますが、基板によっては異なります。パスワードは必要ありません。アドホックモードで接続したら、「365Cam」アプリを起動します。
Bluetoothのオンを求められるようなので一応従います。(何に使うのかは不明です)
まずは、アドホックモードでカメラを登録します。365Camアプリメイン画面の右上の「+」をタップし、Add Camera画面で一番上の「AP Connection」をタップ。
アドホックモードのカメラはWi-Fiの親側です。スマホ等でカメラのSSIDを探して接続します。
カメラを登録したら、メイン画面に登録したカメラのスナップショットが掲載されている筈なのでタップすればカメラのリアルタイム映像を見たりカメラの操作が可能です。このカメラの映像の左下に「Setting」があるのでタップ。
Camera Setting画面(2次元バーコードがある画面)で「Wi-Fi」をタップ。
Wi-FiのAPリストが表示されるので自身の家のLANなど接続したいネットワークのWi-Fi APのSSIDを選択し、そのAPのパスワードを入力します。(家の無線ルーターのSSIDとパスワードなど)
家のWi-Fi(LAN)にA9カメラを接続することに成功すると、カメラには自動的にSSIDとパスワードが記憶されます。次回からはカメラを起動すると、自動的に家のWi-Fiに参加します。スマホで家のWi-Fiに接続し、365Camアプリを起動してカメラの映像を確認しましょう。
家のLANがインターネットにつながった状態であれば、スマホのWi-Fi接続をオフにして、モバイル通信でも365Camアプリを起動してカメラの映像を見ることができます。
ただし、これは危険な状態です。
インフラストラクチャーモードで接続した場合、端末(この場合はカメラとスマホ)はアクセスポイント(AP)に接続します。そして、カメラとスマホはお互いのデバイスを認識するために、管理サーバに管理情報を送信します。
また、カメラが取得した映像などの他の情報も送信されることがあります。
中国共産党は中華人民共和国国家情報法により望んだときにいつでも全ての情報を得るでしょう。
スマートフォン側はWi-Fiではなくモバイルネットワークに居ても利用できます。モバイルネットワークでカメラの動画を転送するとパケット通信量を多く消費します。
$ nmap 192.168.11.16 Starting Nmap 7.80 ( https://nmap.org ) at 2023-01-21 16:06 JST Nmap scan report for 192.168.11.16 Host is up (0.013s latency). Not shown: 999 closed ports PORT STATE SERVICE 10002/tcp open documentum Nmap done: 1 IP address (1 host up) scanned in 9.93 seconds
カメラがインフラストラクチャモードのときは、空いているポートは10002/tcpだけらしい。このポートが何の通信を待ち受けているのかは不明です。
カメラの通信相手
カメラがインフラストラクチャモードの場合は下の5つのIPアドレス+スマホ側グローバルアドレスまたはスマホ側LAN IPアドレスと通信しようとする。
- 121.37.9.157 Huawei Cloud 名前解決なしにいきなり通信しようとする相手
- 120.25.115.20 ntp1.aliyun.com
- 43.130.0.121 nms3.hdwificampro.com Tencent ?
- 43.134.68.25 nms2.hdwificampro.com Tencent ?
- 10.143.188.48 何故かプライベートアドレス
スマホの通信相手
カメラ側,スマホ側共にLANに居るときのスマホの通信相手は下のとおり、これの他にメインの通信相手であるスマホのIPアドレスがある。- 3.10.99.101 Amazon AWS
- 3.227.45.161 Amazon AWS
- 8.219.247.14 Alibaba.com Singapore
- 43.130.0.121 nms3.hdwificampro.com Tencent ?
- 43.134.68.25 nms2.hdwificampro.com Tencent ?
- 47.241.234.26 AliCloud
- 96.7.35.122 a96-7-35-122.deploy.static.akamaitechnologies.com.
- 121.37.9.157 Huawei Cloud
- 139.9.86.167 Huawei Cloud
- 34.104.35.123 123.35.104.34.bc.googleusercontent.com.
- 64.233.188.188 tk-in-f188.1e100.net.
- 142.250.196.99 nrt12s35-in-f3.1e100.net.
- 142.250.207.13 nrt13s54-in-f13.1e100.net.
- 142.251.42.142 nrt12s45-in-f14.1e100.net.
- 142.251.42.202 nrt12s47-in-f10.1e100.net.
- 172.217.31.138 nrt20s08-in-f10.1e100.net.
- 172.217.31.170 nrt12s22-in-f10.1e100.net.
- 216.58.220.106 nrt12s30-in-f10.1e100.net.
- 216.58.220.138 nrt20s17-in-f10.1e100.net.
- 10.3.139.66 何故かプライベートアドレス
- 39.108.118.190 ALISOFT
- 121.37.9.157 Huawei Cloud
- 140.246.176.85 China Telecom
AWSとの通信が多いと聞いたのですが、試した限りではAWSとの通信は見られませんでした。
通信は全てUDP。
今回の確認した範囲では、カメラの映像はカメラとスマホ間でP2P通信し、その他の情報は中国のクラウドサーバーと通信しているようです。中華カメラのP2P通信は安全ではない可能性があり、脆弱なプロトコルが使用されている可能性があるため、インターネットに接続するネットワークには設置したくないと考えます。また、Shenzhen Yunni iLnkP2PやCS2 Network P2Pなどのプロトコルは、6000万台以上のデバイスで使用されており、インターネットから乗っ取られる可能性があるため、注意が必要です。
中華スマホアプリも信頼できないため、インターネットに接続していないLAN限定で使用し、スマホのモバイルネットワークはオフにすることをお勧めします。
このカメラは解析が進んでいます。
Popular A9 mini Wi-Fi camera & the HA challenge
ファームウエアを改造すればRTSPストリーミングができるようになり、非常にお買い得なカメラになる可能性があるため、将来的に楽しめそうだと思って購入しました。なお、ハードウエアの性能はおもちゃ並みなので価値としては通常の販売価格の約500円が適当だと思われます。
2023年1月27日追記:
この記事は通常通り「がとらぼ」の中の人が書いたものを本文の殆どをChatGPTで書き直して貰いました。読みやすい部分が増えましたが変な部分もあります。