スマモッチャー（のジェネリック）で遊ぶ

2019年5月上旬にドン・キホーテで発売され、コスパの高さで話題となったネットワークカメラ、スマモッチャー。

近所のドンキでは売ってなくて買えなかったので、ほぼ同じ製品（※）をamazonで購入しました。スマモッチャーより安かったし。

※有志のかたの調査によると、中の基板は同じものですが、外装は似ているけれど異なるパーツのようです。

honeylab.hatenablog.jp

基本的に中華クラウドを経由して利用する製品で、なんとなーく情報漏洩（というか覗き見）の不安があったので、海外の有志のかたが作成したmodを導入します。

readmeを読むと、以下の説明があります。

Instructions

There's a few different varieties of firmware across various brands of cameras which means it is impossible to know which version of the hack is the best for your camera. Older firmware are more hackable because the root filesystem is mounted read/write, new firmwares need the hack applying differently because the root filesystem is mounted read-only but the /home directory is writeable.

For example
Version 3.1.1.0908 is read-write and can use zsgx1hacks-v0.4.zip
Version 3.2.8.0121 is read-only and can only use readonlyhack-v0.1.zip
If in doubt use the read-only hack as that is more likely to work across more cameras.

要するに、rootファイルシステムが読み取り専用でマウントされていて/homeが読み書き可能でマウントされているファームウェアの場合は"readonlyhack"を、それ以外は"zsgx1hacks"を使えということのようです。

さっそくジェネリックスマモッチャーにtelnetアクセスして試してみます。

※IPアドレスはWi-Fi APの管理アプリで調べました。便利ですね。

# pwd
/root
# touch aaa
touch: aaa: Read-only file system　←書き込めない
#
# cd /home
# touch aaa　←書き込めた
# rm aaa　←消せた

「rootファイルシステムが読み取り専用でマウントされていて/homeが読み書き可能でマウントされている」であることが分かりました。

ということでreadonlyhack-v0.1.zipをダウンロードして解凍し、hackディレクトリとdebug_cmd.shをSDカード直下にコピーして、ジェネリックスマモッチャーに喰わせてやります。

※WindowsでexFATフォーマットしたmicroSDではうまく認識されませんでした。専用アプリycc365を使用して、ジェネリックスマモッチャー本体でフォーマットしたmicroSDに書き込みましょう。

hackを適用した結果として、こうなります。

Result should be

No communication to cloud services

RTSP/onvif server on the IP address of the camera

SSH server

R/W version - user/pass root/cxlinux

R-O version - user root no password

Telnet server - user/pass root/cxlinux

Updated busybox

Annoying whining noise reduced (RW version only currently)

WebUI accessible - http://IPAddress:8080/cgi-bin/webui

FTP Server pointing to the root file system - no username or password