UNSOLVED Steinel L600 CAM

siggi85

@fd_samdi sagte in Steinel L600 CAM:

@siggi85
Bin nicht rangekommen.... Vor zurück und ab war die Plastiklasche.

Achso, also quasi abgebrochen?!

fd_samdi

@siggi85
Ja... Da siehst mal, alles für euch

Hält aber auch trotzdem dass eine Schraube fehlt.

siggi85

@fd_samdi sagte in Steinel L600 CAM:

@siggi85
Ja... Da siehst mal, alles für euch

Hält aber auch trotzdem dass eine Schraube fehlt.

Ok, danke für die Antwort und den Einsatz.

winkimania

Auch ich habe mit die Steinel L600 letzte Woche gekauft. Die Verarbeitung ist meiner Meinung nach sehr gut, aber die Software ist einfach schlecht. Als erstes hat die Konfiguration mit meinem etwas älteren Handy nicht funktioniert. Ich konnte die Leuchte nicht in mein WLAN einbinden. Mit dem Handy meiner Freundin hat es dann geklappt.

Die Firmware ist noch die alte. Es funktioniert alles soweit bis auf das Nachtlicht. Ich kann es zwar in der App auf 0% (Aus) stellen, es bleibt aber trotzdem immer auf 20%. Eventuell wäre dies mit einem Firmware-Update behoben. Aber dieses hab ich aus den hier genannten Gründen noch nicht gemacht, sondern erstmal ein bisschen geforscht

https://upgrade.lutec.com/others/F9520510XXXXX00000200000

Über eine Anfrage an den lutec-Server mit der DevID in diesem Format kommt folgendes zurück:

{
    "version_number": 2,
    "versions": [
        {
            "FileLevel": 0,
            "ChangeLog": "new version",
            "DevID": "F95205101001000000200000",
            "FileName": "CamLight_Wifi_10%_Attenuation",
            "FileSize": 7368973,
            "Date": "2019-01-23",
            "Latest":true,
            "Download": "https://camlight-upgrade.steinel.de/others/files/F9520510XXXXX00000200000/General_CamLight_IPC_HI3518EV200_50H10L_8188EU_S38_V4.03.R12.Nat.20190123_ALL_10OFF.bin"
	},
        {
            "FileLevel": 0,
            "ChangeLog": "test 2",
            "DevID": "F95205101001000000200000",
            "FileName": "CamLight_Wifi_25%_Attenuation",
            "FileSize": 7368888,
            "Date": "2019-01-23",
            "Latest":false,
            "Download": "https://camlight-upgrade.steinel.de/others/files/F9520510XXXXX00000200000/General_CamLight_IPC_HI3518EV200_50H10L_8188EU_S38_V4.03.R12.Nat.20190123_ALL_25OFF.bin"
        },
        {
            "FileLevel": 0,
            "ChangeLog": "test new version",
            "DevID": "F95205101001000000200000",
            "FileName": "CamLight_Normal",
            "FileSize": 7368973,
            "Date": "2019-01-23",
            "Latest":false,
            "Download": "https://camlight-upgrade.steinel.de/others/files/F9520510XXXXX00000200000/General_CamLight_IPC_HI3518EV200_50H10L_8188EU_S38_V4.03.R12.Nat.20190123_ALL_10OFF.bin"
        }
    ]
}

Die alte orginal Firmware konnte ich dort aber leider nicht finden.

Ich habe dann weiter recherchiert und herausgefunden, dass die komplette Kommunikation über ein Programm mit dem Namen "Sofia" läuft. Auch der Zugriff über den Browser und RTSP. Nach einem Vergleich der alter Sofia-Datei mit der neuen Sofia-Datei sieht es so aus, als ob dort die Stellen die RTSP betreffen nun fehlen. Der Grund könnte folgender sein:

https://github.com/tothi/pwn-hisilicon-dvr

So wie es scheint ist Sofia sehr sehr unsicher, teilweise mit default Passwörtern für RTSP und WebInterface die IMMER funktionieren. Ich könnte mir vorstellen, dass RTSP und WebInterface deshalb deaktiviert wurden.

Ich selbst bin nun am überlegen was ich mit der Leuchte mache. Zurückgeben oder eventuell eine andere Lösung!? Wenn das Nachtlicht ohne ein Update nicht AUS geht und mit Update der RTSP weg ist, dann ist das echt doof.

@fd_samdi
Du hast die Leuchte doch schon zerlegt oder? Ist es möglich an die Kamera ran zu kommen ohne was kaputt zu machen? Könntest du mal genauer beschreiben wie du vorgegangen bist? Das wäre echt toll.

el_malto

@winkimania sagte in Steinel L600 CAM:

Ich selbst bin nun am überlegen was ich mit der Leuchte mache. Zurückgeben oder eventuell eine andere Lösung!? Wenn das Nachtlicht ohne ein Update nicht AUS geht und mit Update der RTSP weg ist, dann ist das echt doof.

Vielleicht geht das ja mit der "alternativen" Firmware die hier einige zum downgraden genutzt haben? Können die Leute hier ja mal schreiben.

Ich habe leider nicht viel Ahnung vom "hacken" oder wie man das hier nennen mag. Aber wäre es nicht möglich mit den ganzen Exploits die ja anscheinend alle bekannt sind. Die funktionen wieder irgendwie mit der originalen Firmware freizuschalten?

winkimania

@el_malto
Ich denke, dass ist vllt nicht das Problem. Man könnte theoretisch die Sofia-Anwendung in der neuen Firmware durch die Sofia-Anwendung der "alternativen" Firmware ersetzen und dann die neue Firmware aufspielen. Aber eventuell wurden in der neuen Sofia-Anwendung auch andere Bugs gefixt, welche dann wieder verloren wären. Unsicher bleibt das ganze leider trotzdem.

fd_samdi

@winkimania
Eine Anfrage an den Lutec Server liefert dir Ergebnisse von Steinel zurück? Interessant, ich hab die Anfrage direkt an den Steinel-Server gerichtet. Mich freut es ja gerade, dass du den kompletten Download-Link bekommen hast. Damit kann man sich endlich mal das aktuelle Image anschauen.

Ja, ich hab die Leuchte zerlegt. Aber an die Kamera bin ich nicht rangekommen, ohne das Ding zu zerstören. Du löst unten die Abdeckung über der SD-Karte, wenn den Kamerakopf bewegst, siehst zwischen dem Spalt von Kamera und Gehäuse irgendwann zwei Schrauben. Die musst mit einem dünnen Schraubenzieher lösen. Jetzt kommt das Problem, es gibt noch eine dritte Schraube an die man (ich) aber nicht rangekommen bin. Deswegen hab ich die dritte Schraube geopfert und die Plastiknase abgebrochen. Nun kannst den Kamera Teil abnehmen. Jetzt hast zwar das Kameramodul in der Hand, aber dan die Platine kommst ohne weiteres nicht ran, ohne das Ding zu zerstören.
Was erwartest dir denn wenn an die Platine rangekommen bist? Einen Seriellen Port?

Sofia hab ich irgendwo auch schon mal gelesen. Das einzig sichere wird bleiben, der Kamera den Zugriff aufs Internet zu sperren im Router und das Kamerabild alternativ zu Verfügung zu stellen. Ich löse das mit Telegram-Messenger. Wird meine Türklingel betätigt, schickt mir Openhab (ich weiß, ich bin im IoBroker Forum) eine Telegram Nachricht mit einem Bild.

winkimania

@fd_samdi
Steinel hat das ganze auch nur lizenziert denke ich mal. Die ersten drei stellen der DevID (also F95) bedeuten wohl Steinel. Über den Lutec-Server bekommst du dann unter der DevID von Steinel die Daten, um deren Updates zu laden.

Ich hab beiden Firmwares selbst schon verglichen, aber nichts bezüglich RTSP gefunden. Konfiguration oder sowas.

Danke für deine genaue Beschreibung. Weißt du welche Kabel in die Kamera gehen und wo die herkommen? Ich denke Strom, Bewegungsmelder usw. müssten ja mit der Kamera verbunden sein. Meine Idee wäre es eher die Kamera komplett auszubauen (alles zu unsicher) und eine Kamera auf Raspberry Zero oder esp32 basis einzubauen und entsprechend zu programmieren, weil die Leuchte ansich echt schön ist, aber diese Kamera halt nicht.
Oder man versucht sich selbst eine Art Sofia-Ersatz zu programmieren, aber die Informationen sind rar oder leider auf chinesich

el_malto

@fd_samdi sagte in Steinel L600 CAM:

Das einzig sichere wird bleiben, der Kamera den Zugriff aufs Internet zu sperren im Router und das Kamerabild alternativ zu Verfügung zu stellen.

Funktioniert denn die App denn Netzintern? Und wäre es dann möglich von unterwges via VPN dann wieder die Gegensprechfunktion zu nutzen?
Ich finde die Leuchte auch sehr interessant. Wenn es Netzintern (und mit VPN von außen) mit der App noch geht, könnte ich mich damit anfreunden.

@winkimania sagte in Steinel L600 CAM:

Meine Idee wäre es eher die Kamera komplett auszubauen (alles zu unsicher) und eine Kamera auf Raspberry Zero oder esp32 basis einzubauen und entsprechend zu programmieren, weil die Leuchte ansich echt schön ist, aber diese Kamera halt nicht.

Was heißt bei dir "alles zu unsicher"? Wenn man die Cam ins Internet lässt? Wenn man die Cam nur Netzintern betreibt finde ich es mit den Sicherheitslücken nicht so schlimm. Bei mir sind Netzintern keine "fremden" Leute unterwegs.

fd_samdi

@winkimania
In der Kamera sind noch glaub ich zwei Platinen. Einmal für die LED und noch der Bewegungsmelder. Beides hängt an der Kamera, das heißt die Kamera steuert die ganzen Einstellungen. Wenn du alles ausbaust und zum bsp. einen Raspberry einbaust, dann musst du das mit der LED-Ansteuerung und dem Bewegungsmelder auch noch regeln.

@el_malto
Ich glaube gelesen zu haben, dass das Netzintern ohne Internetzugriff funktioniert, muss ich aber daheim nochmal testen.

Wäre mal interssant zu wissen, ob Lutec auch den Zugriff für seine Kameras sperrt. Prinzipiell müsste man ja eine Lutec-Firmware auch draufspielen können, die haben ja ähnliche Kameras.

siggi85

@fd_samdi sagte in Steinel L600 CAM:

@winkimania
Du löst unten die Abdeckung über der SD-Karte, wenn den Kamerakopf bewegst, siehst zwischen dem Spalt von Kamera und Gehäuse irgendwann zwei Schrauben. Die musst mit einem dünnen Schraubenzieher lösen. Jetzt kommt das Problem, es gibt noch eine dritte Schraube an die man (ich) aber nicht rangekommen bin. Deswegen hab ich die dritte Schraube geopfert und die Plastiknase abgebrochen. Nun kannst den Kamera Teil abnehmen.

Kann ich bestätigen! War mir auch erst irgendwie zu heikel, war aber gar nicht so schlimm und sehen tut man auch nichts wenn man wieder angeschraubt hat. Hällt auch mit 2 Schrauben super. Softwareseitig habe ich mir das noch nicht genau angeschaut und lese nun gespannt weiter mit.

el_malto

@fd_samdi sagte in Steinel L600 CAM:

Ich glaube gelesen zu haben, dass das Netzintern ohne Internetzugriff funktioniert, muss ich aber daheim nochmal testen.

Das wäre cool. Würde mir dann wenn es klingelt automaitsch die App auf dem Pad öffnen lassen und dann hat man so direkt eine Gegensprechanlage mit drin. Mein Klingelsignal hab ich schon im ioBroker und die Ring Klingeln sind einfach nur hässlich. Mit der Leuchte hat man dann wie ich finde eine sehr gute Alternative.

siggi85

Kann man eigentlich dieses Popup in der App deaktivieren in dem er einem bei jedem App Start das Update vorschlägt?!

el_malto

@winkimania sagte in Steinel L600 CAM:

Ich hab beiden Firmwares selbst schon verglichen

@siggi85 sagte in Steinel L600 CAM:

Kann man eigentlich dieses Popup in der App deaktivieren in dem er einem bei jedem App Start das Update vorschlägt?!

Wie gesagt, nicht viel Ahnung vom Programmieren oder sowas. Aber wenn sich @winkimania schon mal die Firmware angeguckt hat, kann man die Firmware Version dann vielleicht nicht bearbeiten und einfach die aktuelle rein schreiben? Je nachdem wie die Abfrage stattfindet.
Ich kenne es nur von iOS bisher, keine Ahnung ob es sowas ähnliches auch für Android gibt. Für iOS mit Jailbreak gibt es den Flex Tweak. Damit kann man String in Apps bearbeiten. Bool mit true oder false oder sowas. Da kann man vielleicht ja mal gucken, ob man solche strings in der App findet wie z.B. "if lastes firmware" oder was auch immer und die werte dann überschreiben. Mit dem Flex Tweak kann man in vielen Apps Sachen machen, leider bin ich da eher der "Endanwender" und kann es nicht selbst ausprobieren, da mir die Leuchte auch noch fehlt.

EDIT: Hier mal den Link zu Flex http://cydia.saurik.com/package/com.johncoates.flex3/

winkimania

@el_malto
Ich bin mir nicht sicher ob alle Funktionen der Kamera auch nur Netzintern (Ohne Internetverbindung der Kamera) funktionieren, dass habe ich noch nicht getestet.
Falls das möglich ist, dann sind die Sicherheitslücken wahrscheinlich verkraftbar.

@fd_samdi
Du meinst zwei weitere Platinen in der "Leuchte", und nicht in der Kamera oder?
Diese Platinen sind dann mit der Kamera verbunden richtig?

Ich denke in die Kamera geht Strom (ist klar), dann Leitungen von Bewegungsmelder (Wenn Bewegung dann mach was) und dann noch Leitugen für die LED (Wenn Bewegung dann schalte LED ein). Sollte theoretisch mit einem andere Microcontroller (raspberry, esp32 usw.) auch alles machbar sein, aber ist nur eine Idee. Ich weiß nicht, ob ich mir die Arbeit machen will. Ich werde erstmal testen, ob auch alles OHNE Internet funktioniert.

Hiltex

Die Grundfunktionen sind auf jeden Fall auch ohne Internet möglich. Also Videostream, Gegensprechen, Lampe einstellen, usw.
Nur bei den Pushnachrichten bin ich mir nicht so ganz sicher. Das habe ich ausgeschaltet, weil bei mir die Einbausituation derart ungünstig ist, dass die aller paar Minuten kommen.

Weiter oben hat jemand geschrieben, dass er das Nachtlicht nicht auf 0% bekommt. Das ist zumindest kein grundsätzliches Problem, denn bei mir funktioniert das mit der alten, originalen Steinel-Firmware. Allerdings werden manchmal die Einstellungen nicht gleich beim ersten Versuch übernommen, obwohl die App das so anzeigt.

el_malto

@Hiltex sagte in Steinel L600 CAM:

Die Grundfunktionen sind auf jeden Fall auch ohne Internet möglich. Also Videostream, Gegensprechen, Lampe einstellen, usw.

Das ist schon mal gut zu wissen. Könntest du das auch mal von außerhalb mit VPN ausprobieren?

Nur bei den Pushnachrichten bin ich mir nicht so ganz sicher. Das habe ich ausgeschaltet, weil bei mir die Einbausituation derart ungünstig ist, dass die aller paar Minuten kommen.

Das die Pushnachrichten ohne Internet nicht kommen ist ja klar. Aber das kann man ja eh über ioBroker regeln wenn man die Klingel schon "smart" hat.

Hiltex

VPN funktioniert auch - alle Funktionen der App. Aber da es ja unterschiedliche VPN-Konfigurationen gibt, würde ich dafür meine Hand nicht ins Feuer legen wollen. Bei mir gibts jedenfalls keine Einschränkungen.

winkimania

@Hiltex said in Steinel L600 CAM:

Die Grundfunktionen sind auf jeden Fall auch ohne Internet möglich. Also Videostream, Gegensprechen, Lampe einstellen, usw.
Nur bei den Pushnachrichten bin ich mir nicht so ganz sicher. Das habe ich ausgeschaltet, weil bei mir die Einbausituation derart ungünstig ist, dass die aller paar Minuten kommen.

Weiter oben hat jemand geschrieben, dass er das Nachtlicht nicht auf 0% bekommt. Das ist zumindest kein grundsätzliches Problem, denn bei mir funktioniert das mit der alten, originalen Steinel-Firmware. Allerdings werden manchmal die Einstellungen nicht gleich beim ersten Versuch übernommen, obwohl die App das so anzeigt.

Bei mir ging das Nachtlicht nicht aus obwohl es in der App auf 0% steht. Ich werde das aber nochmal testen.

Wenn sonst alles auch ohne Internet geht, dann darf man halt kein Update einspielen bzw. muss wieder ein Downgrade wie weiter oben beschrieben mit dieser alternativen Firmware machen.

Hiltex

@winkimania sagte in Steinel L600 CAM:

Auch ich habe mit die Steinel L600 letzte Woche gekauft. Die Verarbeitung ist meiner Meinung nach sehr gut, aber die Software ist einfach schlecht. Als erstes hat die Konfiguration mit meinem etwas älteren Handy nicht funktioniert. Ich konnte die Leuchte nicht in mein WLAN einbinden. Mit dem Handy meiner Freundin hat es dann geklappt.

Die Firmware ist noch die alte. Es funktioniert alles soweit bis auf das Nachtlicht. Ich kann es zwar in der App auf 0% (Aus) stellen, es bleibt aber trotzdem immer auf 20%. Eventuell wäre dies mit einem Firmware-Update behoben. Aber dieses hab ich aus den hier genannten Gründen noch nicht gemacht, sondern erstmal ein bisschen geforscht

https://upgrade.lutec.com/others/F9520510XXXXX00000200000

Über eine Anfrage an den lutec-Server mit der DevID in diesem Format kommt folgendes zurück:

{
    "version_number": 2,
    "versions": [
        {
            "FileLevel": 0,
            "ChangeLog": "new version",
            "DevID": "F95205101001000000200000",
            "FileName": "CamLight_Wifi_10%_Attenuation",
            "FileSize": 7368973,
            "Date": "2019-01-23",
            "Latest":true,
            "Download": "https://camlight-upgrade.steinel.de/others/files/F9520510XXXXX00000200000/General_CamLight_IPC_HI3518EV200_50H10L_8188EU_S38_V4.03.R12.Nat.20190123_ALL_10OFF.bin"
	},
        {
            "FileLevel": 0,
            "ChangeLog": "test 2",
            "DevID": "F95205101001000000200000",
            "FileName": "CamLight_Wifi_25%_Attenuation",
            "FileSize": 7368888,
            "Date": "2019-01-23",
            "Latest":false,
            "Download": "https://camlight-upgrade.steinel.de/others/files/F9520510XXXXX00000200000/General_CamLight_IPC_HI3518EV200_50H10L_8188EU_S38_V4.03.R12.Nat.20190123_ALL_25OFF.bin"
        },
        {
            "FileLevel": 0,
            "ChangeLog": "test new version",
            "DevID": "F95205101001000000200000",
            "FileName": "CamLight_Normal",
            "FileSize": 7368973,
            "Date": "2019-01-23",
            "Latest":false,
            "Download": "https://camlight-upgrade.steinel.de/others/files/F9520510XXXXX00000200000/General_CamLight_IPC_HI3518EV200_50H10L_8188EU_S38_V4.03.R12.Nat.20190123_ALL_10OFF.bin"
        }
    ]
}

Die alte orginal Firmware konnte ich dort aber leider nicht finden.

Ich habe dann weiter recherchiert und herausgefunden, dass die komplette Kommunikation über ein Programm mit dem Namen "Sofia" läuft. Auch der Zugriff über den Browser und RTSP. Nach einem Vergleich der alter Sofia-Datei mit der neuen Sofia-Datei sieht es so aus, als ob dort die Stellen die RTSP betreffen nun fehlen. Der Grund könnte folgender sein:

https://github.com/tothi/pwn-hisilicon-dvr

So wie es scheint ist Sofia sehr sehr unsicher, teilweise mit default Passwörtern für RTSP und WebInterface die IMMER funktionieren. Ich könnte mir vorstellen, dass RTSP und WebInterface deshalb deaktiviert wurden.

Ich selbst bin nun am überlegen was ich mit der Leuchte mache. Zurückgeben oder eventuell eine andere Lösung!? Wenn das Nachtlicht ohne ein Update nicht AUS geht und mit Update der RTSP weg ist, dann ist das echt doof.

@fd_samdi
Du hast die Leuchte doch schon zerlegt oder? Ist es möglich an die Kamera ran zu kommen ohne was kaputt zu machen? Könntest du mal genauer beschreiben wie du vorgegangen bist? Das wäre echt toll.

Ich hab das Image mal heruntergeladen und entpackt:

Dann ein wenig gegoogelt und das hier gefunden:
https://lfto.me/reverse-engineering-dvr-firmware/

Mehr Zeit hatte ich noch nicht, aber vielleicht ist es ja für euch interessant.