Skip to content
PortsDB

Référence des ports

Port 554 (TCP) – RTSP (Real Time Streaming Protocol)

Real Time Streaming Protocol contrôlant la diffusion des flux audio/vidéo des caméras et serveurs média.

tcpWell-knownSouvent attaqué

État par défaut

Ouvert sur les caméras IP, NVR et serveurs média ; fréquemment exposé à Internet avec des identifiants faibles ou par défaut.

Attaques courantes

  • Accès aux flux caméra en direct sans authentification ou avec auth par défaut
  • Brute force des URL/chemins de flux pour trouver des flux non protégés
  • Brute force d'identifiants contre les comptes de caméras et NVR
  • Scan de masse et indexation des flux RTSP exposés

Durcissement

  • Exiger l'authentification et changer tous les identifiants caméra par défaut
  • Ne jamais exposer RTSP à Internet ; placer les caméras sur un VLAN isolé
  • Accéder aux flux via un VPN ou une passerelle sécurisée plutôt que le port 554
  • Mettre à jour le firmware caméra/NVR et désactiver les points ONVIF/RTSP inutilisés

Commande nmap

nmap -p554 --script rtsp-methods,rtsp-url-brute <target>

Remplacez <target> par l’hôte ou la plage que vous êtes autorisé à scanner.

Ce qui s'exécute sur le port 554

Le port 554 est le port par défaut de RTSP, le Real Time Streaming Protocol, qui contrôle l'établissement et la lecture des flux audio/vidéo. C'est le protocole dominant pour les caméras IP, les NVR et les serveurs média, couramment associé à ONVIF pour la découverte des appareils. RTSP gère le canal de contrôle (PLAY, PAUSE, DESCRIBE) ; le média lui-même circule généralement via RTP.

Pourquoi c'est important pour la sécurité

Le problème de sécurité de RTSP est le déploiement, pas seulement le protocole : un très grand nombre de caméras IP sont livrées avec des identifiants par défaut ou aucun et sont branchées directement sur Internet. Cela transforme le port 554 en une fenêtre en direct qu'un attaquant peut ouvrir sans rien casser. Au-delà de la perte de vie privée, une caméra exposée est un point d'appui dans le réseau, et un firmware faible ajoute des vulnérabilités exploitables.

Comment il est attaqué

Les attaquants scannent les RTSP ouverts et tentent DESCRIBE/PLAY sur les flux ne nécessitant aucune auth, visionnant instantanément la vidéo en direct. Ils brute-forcent les URL et chemins de flux (points spécifiques aux fabricants) pour trouver des flux, et brute-forcent les identifiants des caméras et NVR. Moteurs de recherche et botnets indexent en continu les RTSP exposés, donc une caméra exposée à Internet est trouvée en quelques heures.

Liste de durcissement

Exigez l'authentification et changez chaque identifiant par défaut des caméras et NVR. N'exposez jamais RTSP à Internet — placez les appareils sur un VLAN isolé et accédez aux flux via un VPN ou une passerelle sécurisée plutôt que d'ouvrir le port 554. Mettez à jour le firmware et désactivez les points ONVIF/RTSP inutilisés. La commande nmap ci-dessus énumère les méthodes prises en charge et sonde les URL de flux sur les appareils que vous êtes autorisé à tester.

Ports liés

Port 80Port 8554Port 1935Port 443

Questions fréquentes

Qu'utilise RTSP sur le port 554 ?
RTSP contrôle le streaming audio/vidéo et est la norme pour les caméras IP, les NVR et de nombreux serveurs média, souvent aux côtés d'ONVIF. Il établit et termine le flux, qui circule ensuite via RTP.
Pourquoi les caméras RTSP sont-elles un risque de sécurité ?
Un très grand nombre de caméras IP exposent RTSP à Internet avec des identifiants par défaut ou sans aucun. Attaquants et moteurs de recherche indexent ces flux ouverts, exposant la vidéo en direct à quiconque trouve l'URL.