もしも、261円の怪しい中華Wi-Fiカメラを買ってみたら

中華の怪しいWi-Fi IPカメラを買ってみた

中華の怪しいWi-Fi IPカメラを買ってみた 0
AliExpressでは時々、一部の商品が普段よりも大幅に安くなるセールがあります。そして、それらは時限セールのため、特価商品を見つけたらすぐに購入するのが良いでしょう。今回、直径4cm程度の円筒形Wi-Fi監視カメラが相場の半額程度(261円,送料無料)で出ていたので購入してみました。通常500円〜程度で売られているものです。

このカメラの性能は良くないです。商品説明には1080pとありますが、実際にはVGA解像度程度です。また、暗視カメラとして使えると書かれていますが、赤外線ライトモジュールがないバリアントもありますので、暗視カメラとして使うことはできないかもしれません。カメラセンサーの感度が低いため、暗い場所には映りません。暗所モードはあるものの、カラーから白黒に変わるだけで、実際には明るく映らないでしょう。このカメラは安物の中華ネットワークカメラのため、専用アプリによってのみ閲覧/操作できます。一般的なストリーミング対応動画アプリは使用できず、NVRにも接続できません。

つまり、このWi-Fiカメラは非常に安価なので、性能が良くないの当然です。また、暗視カメラには向いていないし、汎用性も低いので、使用には注意が必要です。

ただし、このA9カメラは解析が進んでおり、ファームウェアを改造したり、ストリーミングを変換することで、汎用のストリーミングアプリで映像をモニタリングすることや、NVRに接続することができる可能性があります。

中華の怪しいWi-Fi IPカメラを買ってみた 1
到着まで2週間程度。最近の送料無料便で多いツバル経由。(実際に荷物がツバルに運ばれているかは不明です。)
封筒サイズはCDケース程度。

中華の怪しいWi-Fi IPカメラを買ってみた 2
封筒自体がプチプチではあったが緩衝材は無しで直接写真のビニール袋が入っていた。かさばらせると無料で運べなくなるかもしれないとはいえ、ちょっと怖い。

中華の怪しいWi-Fi IPカメラを買ってみた 3
中身は4点、紙ペラを折った取説、カメラ本体(中央)、USB-AとmicroUSBのケーブル(右)、マグネットスタンド(左)

中華の怪しいWi-Fi IPカメラを買ってみた 4
スタンドの片側とカメラ本体の背面はマグネットでひっつくようになっている。USBケーブルを接続し、ダイソーで購入したACアダプタを接続した。基本的にこれで使用できる。カメラのレンズ保護シートは後で剥がす予定。

中華の怪しいWi-Fi IPカメラを買ってみた 5
ところで、このカメラは情報が無いので、このままでは電源を投入して電波を出すことができない。
カメラ本体の背面にはネジ穴が2つある。かなり小さなプラスネジなので精密ドライバが必要。

中華の怪しいWi-Fi IPカメラを買ってみた 6
背面カバーは接着されていないし爪などもないので簡単に外すことができる。裏蓋の中央内側にはマグネットが付いている。このマグネットがスタンドとひっつく。
カメラ本体側はバッテリーや基板が見えている。基板はネジ留めされておらず爪などもないのでひっくり返せば中身が抜ける。

中華の怪しいWi-Fi IPカメラを買ってみた 7
中身を抜いた状態。今回購入したバリアントはカメラ基板とバッテリーだけ。赤外線ライトモジュールは無い。ケース内側には赤外線ライトが嵌る穴が6つほど空いている。

中華の怪しいWi-Fi IPカメラを買ってみた 8
基板のカメラがある側。カメラから伸びるフィルムケーブルにはLT1748と書いてあるように見えるがカメラの型番なのかは不明。(ググっても出なかった)

中華の怪しいWi-Fi IPカメラを買ってみた 9
基板ウラ面のチップやmicroSDカードスロットがある側。画像に細い赤枠を付けたところにシリアル通信用のRXとTXがある。このカメラはTelnetやSSHでは通信できないが、シリアル通信はできるよう。115200bps/8ビット/1ストップビット/パリティ無し/フロー制御無し。 Thread Operating Systemとかを操作することになるらしい。(未確認)

中華の怪しいWi-Fi IPカメラを買ってみた 10
斜めから光を当てるとチップのマーキングを確認できる。Beken BK7252というチップ。
ついでに基板の型番?は、HB6_V1.1D220607だった。A9と呼ばれるこのカメラは、見た目は同じでも内蔵している基板が複数種類あるよう。

中華の怪しいWi-Fi IPカメラを買ってみた 11
カメラの電源をオンにする前に技適未取得機器を用いた実験等の特例制度で無線機器の情報を登録します。申請前にどうしても電源を入れる必要がある場合はビルの地下の機械室などで(鉄扉を閉めて)密閉した状態で行ってください。

中華の怪しいWi-Fi IPカメラを買ってみた 11
この手の安価な中国製のカメラは、一般的には専用アプリで操作することになっています。今回は、取説に書かれていた「365Cam」というアプリをインストールして起動しました。内蔵基板によっては異なるアプリを使うことになっているものもあるようです。プロトコルは一応PPPPらしいので、それで対応する中華アプリが複数のかもしれません。
カメラを初めて使うときやWi-Fiアクセスポイントと接続できない状態の場合、カメラはアドホックモードになります。スマートフォンでWi-Fi設定を開き、接続先のネットワークを探します。今回購入したカメラの基板では、「DG」から始まるSSIDに接続しますが、基板によっては異なります。パスワードは必要ありません。アドホックモードで接続したら、「365Cam」アプリを起動します。
Bluetoothのオンを求められるようなので一応従います。(何に使うのかは不明です)
まずは、アドホックモードでカメラを登録します。365Camアプリメイン画面の右上の「+」をタップし、Add Camera画面で一番上の「AP Connection」をタップ。

中華の怪しいWi-Fi IPカメラを買ってみた 15
アドホックモードのカメラはWi-Fiの親側です。スマホ等でカメラのSSIDを探して接続します。

カメラを登録したら、メイン画面に登録したカメラのスナップショットが掲載されている筈なのでタップすればカメラのリアルタイム映像を見たりカメラの操作が可能です。このカメラの映像の左下に「Setting」があるのでタップ。

中華の怪しいWi-Fi IPカメラを買ってみた 12
Camera Setting画面(2次元バーコードがある画面)で「Wi-Fi」をタップ。

中華の怪しいWi-Fi IPカメラを買ってみた 13
Wi-FiのAPリストが表示されるので自身の家のLANなど接続したいネットワークのWi-Fi APのSSIDを選択し、そのAPのパスワードを入力します。(家の無線ルーターのSSIDとパスワードなど)

中華の怪しいWi-Fi IPカメラを買ってみた 14
家のWi-Fi(LAN)にA9カメラを接続することに成功すると、カメラには自動的にSSIDとパスワードが記憶されます。次回からはカメラを起動すると、自動的に家のWi-Fiに参加します。スマホで家のWi-Fiに接続し、365Camアプリを起動してカメラの映像を確認しましょう。
家のLANがインターネットにつながった状態であれば、スマホのWi-Fi接続をオフにして、モバイル通信でも365Camアプリを起動してカメラの映像を見ることができます。 ただし、これは危険な状態です。

中華の怪しいWi-Fi IPカメラを買ってみた 16
インフラストラクチャーモードで接続した場合、端末(この場合はカメラとスマホ)はアクセスポイント(AP)に接続します。そして、カメラとスマホはお互いのデバイスを認識するために、管理サーバに管理情報を送信します。
また、カメラが取得した映像などの他の情報も送信されることがあります。 中国共産党は中華人民共和国国家情報法により望んだときにいつでも全ての情報を得るでしょう。

中華の怪しいWi-Fi IPカメラを買ってみた 17
スマートフォン側はWi-Fiではなくモバイルネットワークに居ても利用できます。モバイルネットワークでカメラの動画を転送するとパケット通信量を多く消費します。

$ nmap 192.168.11.16
Starting Nmap 7.80 ( https://nmap.org ) at 2023-01-21 16:06 JST
Nmap scan report for 192.168.11.16
Host is up (0.013s latency).
Not shown: 999 closed ports
PORT      STATE SERVICE
10002/tcp open  documentum

Nmap done: 1 IP address (1 host up) scanned in 9.93 seconds

カメラがインフラストラクチャモードのときは、空いているポートは10002/tcpだけらしい。このポートが何の通信を待ち受けているのかは不明です。

カメラの通信相手

カメラがインフラストラクチャモードの場合は下の5つのIPアドレス+スマホ側グローバルアドレスまたはスマホ側LAN IPアドレスと通信しようとする。

  • 121.37.9.157   Huawei Cloud 名前解決なしにいきなり通信しようとする相手
  • 120.25.115.20   ntp1.aliyun.com
  • 43.130.0.121   nms3.hdwificampro.com Tencent ?
  • 43.134.68.25   nms2.hdwificampro.com Tencent ?
  • 10.143.188.48   何故かプライベートアドレス

スマホの通信相手

カメラ側,スマホ側共にLANに居るときのスマホの通信相手は下のとおり、これの他にメインの通信相手であるスマホのIPアドレスがある。
  • 3.10.99.101   Amazon AWS
  • 3.227.45.161   Amazon AWS
  • 8.219.247.14   Alibaba.com Singapore
  • 43.130.0.121   nms3.hdwificampro.com Tencent ?
  • 43.134.68.25   nms2.hdwificampro.com Tencent ?
  • 47.241.234.26   AliCloud
  • 96.7.35.122   a96-7-35-122.deploy.static.akamaitechnologies.com.
  • 121.37.9.157   Huawei Cloud
  • 139.9.86.167   Huawei Cloud
Google系 これはスマホ側アプリ365Camが使っているとは限りません
  • 34.104.35.123   123.35.104.34.bc.googleusercontent.com.
  • 64.233.188.188   tk-in-f188.1e100.net.
  • 142.250.196.99   nrt12s35-in-f3.1e100.net.
  • 142.250.207.13   nrt13s54-in-f13.1e100.net.
  • 142.251.42.142   nrt12s45-in-f14.1e100.net.
  • 142.251.42.202   nrt12s47-in-f10.1e100.net.
  • 172.217.31.138   nrt20s08-in-f10.1e100.net.
  • 172.217.31.170   nrt12s22-in-f10.1e100.net.
  • 216.58.220.106   nrt12s30-in-f10.1e100.net.
  • 216.58.220.138   nrt20s17-in-f10.1e100.net.
スマホ側がモバイルネットワークのときに追加で使用された通信相手
  • 10.3.139.66   何故かプライベートアドレス
  • 39.108.118.190   ALISOFT
  • 121.37.9.157   Huawei Cloud
  • 140.246.176.85 China Telecom

AWSとの通信が多いと聞いたのですが、試した限りではAWSとの通信は見られませんでした。

通信は全てUDP。
今回の確認した範囲では、カメラの映像はカメラとスマホ間でP2P通信し、その他の情報は中国のクラウドサーバーと通信しているようです。中華カメラのP2P通信は安全ではない可能性があり、脆弱なプロトコルが使用されている可能性があるため、インターネットに接続するネットワークには設置したくないと考えます。また、Shenzhen Yunni iLnkP2PやCS2 Network P2Pなどのプロトコルは、6000万台以上のデバイスで使用されており、インターネットから乗っ取られる可能性があるため、注意が必要です。
中華スマホアプリも信頼できないため、インターネットに接続していないLAN限定で使用し、スマホのモバイルネットワークはオフにすることをお勧めします。

このカメラは解析が進んでいます。ファームウエアを改造すればRTSPストリーミングができるようになり、非常にお買い得なカメラになる可能性があるため、将来的に楽しめそうだと思って購入しました。なお、ハードウエアの性能はおもちゃ並みなので価値としては通常の販売価格の約500円が適当だと思われます。

2023年1月27日追記:
この記事は通常通り「がとらぼ」の中の人が書いたものを本文の殆どをChatGPTで書き直して貰いました。読みやすい部分が増えましたが変な部分もあります。

記事へのコメント

いただいたコメントは管理人が確認した後に記事の 下部(ここ)に公開されます。
コメントスパム対策: 2022年4月以降、コメント内にリンクURLを含めると自動破棄されます。(記録されません)