Caméra RHEITA 100 – Thomson – Avidsen – Made in China (PRC)
Enfin un produit Français qu’ils disent …
Selon Bertrand, Marc, Florian PINARD, Mickaël Fonte, au SAV d’AVIDSEN, la procédure de SAV est de renvoyer l’appareil.
Mais… L’appareil fonctionne !
Il suffit juste d’avoir un mot de passe non sécurisé (8 caractères) sur sa box
Et d’autre part d’avoir un smartphone non récent
J’ai donc bien réussi à connecter cette caméra de fabrication Chinoise, mais au prix de :
– mot de passe du routeur wifi de la Freebox très faible
– utiliser un téléphone non récent
D’une part, la caméra de fabrication chinoise (Made in PRC) n’est absolument pas une création Française de Thomson, mais d’autre part l’application Android est tout autant Chinoise.
De là à dire qu’il y a tromperie sur la marchandise, il n’y a qu’un pas.. Ou même pas un pas d’ailleurs, dixit Mr DGCCRF, c’est une tromperie.
Bah oui, si on vante une fabrication Française, il faut également avoir …
Un SAV à la hauteur… au moins…
Plutôt que de lire :
« La procédure est ainsi, il est donc inutile de nous harceler afin qu’on puiss consacrer notre temps à répondre à des clients plus coopératifs pour résoudre leur problème.Si vous ne souhaitez pas suivre cette procédure, cela est votre choix, pas le notre. »
Le client doit donc être coopératif ? Un bon mouton qui accepte les règles ?
Ce qui suit n’est absolument pas du Reverse engineering, juste une vérification toute à fait légale de l’application que j’installe sur mon téléphone.
Mobile Security Framework
App Name At Home Security
Package Name com.thomson.athomesecurity
Main Activity com.quvii.qvfun.main.view.LoadingActivity
Developer Avidsen France, Developer ID Avidsen+France
Developer Address 19 avenue Marcel Dassault ZAC des deux Lions 37200 Tours
Developer Website http://www.avidsen.com
Developer Email hotline@avidsen.com
Release Date Mar 29, 2021
c-hzgt2.getui.com | IP: 124.160.127.210 Country: China Region: Zhejiang City: Hangzhou | |
license.eapil.com | IP: 114.116.73.233 Country: China Region: Beijing City: Beijing |
web.qvcloud.net | IP: 158.255.7.213 Country: Russian Federation Region: Moskva City: Moscow | |
www.mythomson.com | IP: 91.151.70.63 Country: France Region: Ile-de-France City: Nanterre |
Ce n’est que la partie cachée de l’Iceberg
Les ports sont ouverts
FingerPrint of Specific Chinese Camera
23/tcp open telnet BusyBox telnetd Probablement accès root bidon et facile TODO
80/tcp open http? Mise à jour Firmware TODO
443/tcp open ssl/https? Mise à jour Firmware
554/tcp open rtsp ONVIF TODO
49152/tcp open upnp TODO
ONVIF DEVICE PROFILE S NVT PTZ V2.0
En fait c’est une carte de BabyPhone fourre-tout.
Bonjour merci pour le retour par exemple pour les cameras advisen on peut avoir un image fix en tapant cette URL : http://XXX.XXX.XXX.XXX/tmpfs/auto.jpg (j’ai essayé ça ne fonctionne pas)
Ca permet d’avoir un instantané de la camera, il y a d’autre URL pour controler la camera:
http://XXX.XXX.XXX.XXX/cgi-bin/hi3510/ptzctrl.cgi?-step=0&-act=right :: Moves continuously right
http://XXX.XXX.XXX.XXX/cgi-bin/hi3510/ptzctrl.cgi?-step=0&-act=left :: Moves continuously left
Je me demandais si à tout hasard ça existait également pour la rheita (certainement puisqu’on peut le faire depuis l’app)
Pourquoi utiliser cette technique avec HomeAssistant, alors que la caméra est compatible ONVIF ?
Tu prends l’intégration ONVIF, et tu as accès à ce que tu veux.
Ou tu prends Frigate, et tu as accès à ce que tu veux.
Ou tu prends ONVIF device manager et tu as les url que tu souhaites.
Effectivement je l’ai intégré a Home Assistant avec ONVIF mais tu perd pas mal de fonctionnalité pour la piloter avec les URL API ça permet d’aller un peu plus loin.
Le PTZ est automatique si je me souviens bien (L’appli ne fonctionne plus depuis des lustres)
J’utilise souvent OnvifDeviceManager (sous win), qui te permet de faire à peut prêt ce que tu veux.
Tu peux par exemple utiliser Wireshark pour voir les Url qui sont employées.
La rheita de thomson, c’est avidsen qui les fabrique, donc tu ne devrais pas trop avoir de soucis…. (sauf avec eux)
Oui justement ce serait pas mal de pouvoir les récupérer j’ai essayé wireshark mais a priori c’est du https du coup j’ai pas vue les URL. J’ai essayé avec ONVIF ça marche bien mais on a pas toute les fonctionnalités….
Oui c’est automatique le PTZ quand il y a une detection mais c’est justement tout ces petits truc qu’il serait interessant de récupérer via API pour les intégrés j’ai essayé wireshark vite fait mais a priori c’était du https donc on voit pas les URL (tu peux faire tout ce que tu veux sur les produits qui t’appartienne c’est plutot l’inverse c’est eux qui devrait communiqué sur les données qu’il manipule et comment)
Bonjour est ce que par hasard vous l’url http pour accéder a un image fixe (j’ai ai besoin pour le paramétrage homeassistant)
Je ne comprend pas trop la question. Désolé. Sois plus précis
Bonjour,
Un grand merci pour tous ces éléments qui m’ont permit de connecter la cam à mon Synology.
Je confirme que le SAV, c’est service minimum.
Ravi d’avoir pu être utile.
Bonjour,
Je confirme que le SAV est à chier.
Mon mail :
« Bonjour,
Je viens d’installer une caméra RHEITA 100.
Je découvre que l’utilisateur RTSP est admin // admin …
Pas très sécurisé pour un équipement de sécurité…
Comment puis-je le changer?
Sur ma notice, je lis :
« AP Name: xxxxxxx »
« Default Password: xxxxxxx »
A quoi correspondent ces éléments?
Cordialement, »
Leur réponse :
« Bonjour,
Pour la majorité des clients le protocole RTSP n’est pas accessible.
Merci d’associer votre caméra a votre smartphone comme indiqué sur la notice de celle-ci.
Cordialement. »
Ma réponse :
« Je vous parle d’une faille de sécurité, et vous me répondez à côté de la plaque…
C’est complètement dingue.
Vous achetez une voiture neuve, le coffre ne ferme pas à clef.
Vous retournez voir le vendeur, il vous répond « merci de passer par la porte Conducteur ».
Vous comprenez?
Aussi, je vous ai posé une question relative à la notice d’utilisation :
Sur ma notice, je lis :
« AP Name: xxxxxxx »
« Default Password: xxxxxxx »
A quoi correspondent ces éléments?
Merci d’y répondre! »
Je ne m’attends pas à avoir une réponse de leur part sur AP Name et le mot de passe transmis.
Vous savez à quoi ça correspond?
AP name c’est le nom wifi de ta box
Default password, c’est le mot de passe de ton wifi
le mot de passe de ton wifi ne dois pas dépasser 8 caractères… Sinon tu ne pourras pas associer la caméra. Première faille de sécurité.
En plus des identifiants du flux RTSP qui sont admin/admin, ce qui est autre chose, mais aussi une faille de sécurité
Merci pour ta réponse.
J’avais ajouté la caméra par scan et QR Code, du coup je n’avais pas eu besoin des accès.
En effet encore une faille ce MDP Wifi…
Mon Nvr ne veut pas lire les flux, cependant les urls que tu fournis sont toujours bonnes (lecture possible avec VLC).
Merci pour ton aide 😉
Salut 😉
Merci pour ta réponse, et ta réactivité !!!
Je vais tester Frigate, je suis un gros curieux, merci !!!!!!
Les liens que tu me fourni pour lire le flux RTSP me demande une identification, donc ils semblent pas mal du tout 😉
J’ai tenté de me loguer avec « admin », mais rien à faire 🙁 j’ai tenté aussi avec le login que j’utilise sur l’application Android pour voir la caméra à distance sans succès. Je continue mes investigations 🙂
Si tu as d’autres informations, je suis preneur, mais surtout : Merci pour ta réponse !!!!
Sinon tu peux utiliser « ONVIF device manager », ça te donnera les bonnes infos
Bonjour,
Je vois que tu as fais un gros travail 🙂 . Je me suis fais avoir sur l’achat de cette caméra…. j’enregistre les mouvements sur une carte sd (pour le moment pour me dépanner), mais j’aimerai passer par mon NVR pour enregistrer tout ça, mais impossible de me connecter en Onvif sur la cam (avec onvif manager), mon nvr ne la détecte pas :s et je ne parviens pas à trouver le lien vers le flux rtsp :s
Le pire c’est que cette foutue caméra a fonctionné avec mon NVR (quelques minutes) jusqu’à, je pense, la mise à jour de son firmware….
Penses tu pouvoir m’aider ?
En tout cas merci pour l’article et la sensibilisation !
Salut ! Je n’utilise plus depuis le début l’appli, et du coup je n’ai pas mis à jour le firmware.
J’utilise ça pour le moment : https://blakeblackshear.github.io/frigate/
Et les liens sont :
flux normal: rtsp://admin:admin@192.168.x.x:554/mode=real&idc=1&ids=1
flux minim: rtsp://admin:admin@192.168.x.x:554/mode=real&idc=1&ids=2
Les tailles de chaque flux (des fois nécessaire) :
width: #640 ou #1920
height: #360 ou #1080