Doorbot : Hacking de ce visiophone Wifi innovant
A la lecture du forum Zendesk de Doorbot, beaucoup d'utilisateurs de ce visiophone se plaignent des défauts du produit et du manque de réactivité de la société.
Aucun nouveau firmware n'a vu le jour depuis plusieurs mois, l'application pour iPhone n'évolue plus à l'exception de correctifs de petits bug, c'est étrange ...
Les choses devraient peut-être changer depuis que la société Doorbot vient de recevoir un financement de 4,3 Millions de dollars début juillet.
En attendant que les choses bougent, quelques perspectives s'ouvrent pour utiliser le Doorbot autrement, sans passer par le cloud Doorbot localisé aux US.
MadBeggar a fait une analyse de l'ensemble des flux réseau échangés entre le visiophone et les serveurs Doorbot et le téléphone et les serveurs Doorbot.
Le résultat de cette analyse est très intéressant, les flux réseau échangés sont simples (REST/JSON) et le streaming vidéo est ni plus ni moins que du RTSP 1.0 desservi par le serveur de streaming Flussonic.
On y découvre que l'API utilisée lors du déclenchement de la sonnette est en HTTP et pas en HTTPS. L'URL de streaming négociée passe en clair entre le visiophone et les serveurs de Doorbot, ce qui pose quelques soucis de confidentialité comme vous pouvez l'imaginer ...
Les premières tentatives de hacking des API ont été réalisés avec succès par MadBeggar, la seconde étape est de pouvoir déployer son propre serveur de flux vidéo idéalement sur son réseau local pour bénéficier d'un flux avec le minimum de latence réseau. Il faut pour cela trouver un serveur de streaming vidéo qui supporte le RTSP 1.0 et qui est compatible avec les flux de données envoyés par le Doorbot.
Il faudrait à l'avenir que Doorbot autorise les utilisateurs avancés à utiliser leur propre serveur de streaming pour bénéficier d'une qualité vidéo sans latence, la liaison Internet avec les US n'est pas ce qu'il se fait de mieux en terme de latence réseau. Cela permettrait à la société Doorbot d'économiser de l'argent en terme d'hébergement, car tout les flux vidéos échangés sont actuellement centralisés sur leurs serveurs US. La bande passante réseau consommée par les flux vidéos de l'ensemble des Doorbot déployés doit être impressionnante.
Comment vont-ils pouvoir financer cette infrastructure sachant qu'ils ne vendent aucun service, ils vendent un produit ... Ont-ils des services de eGardiennage en prévision ?
Crédits visuel serveur : chromatix