 1(177).png)
VIVOTEK | Ciberseguridad | Trend Micro | Guía Técnica | Cámaras / NVR | Lectura de registros de eventos
Marca: VIVOTEK
Tecnología: Ciberseguridad
Subtecnología: Trend Micro
Tipo de artículo: Guía técnica
Nivel técnico: Intermedio
Tiempo estimado: 10 - 15 minutos
Autor: TVC Ingeniería
Componentes: Cámaras IP, NVR, motor Trend Micro
Tags: Trend Micro, logs, ciberseguridad, eventos, VIVOTEK
Posibles Fallos:
Alertas constantes de ciberataques
Bloqueos de IP inesperados
Eventos de cuarentena en dispositivos
Tráfico sospechoso en la red
Causas Probables:
Intentos de acceso no autorizado (fuerza bruta)
Dispositivo comprometido (actúa como atacante)
Conexión a IPs maliciosas
Firmware desactualizado
Configuración de red insegura
Paso a paso de solución:
1. Identificar el tipo de evento
Ataque de fuerza bruta: intentos repetidos de acceso
Cuarentena: dispositivo comprometido
Ciberataque: otros ataques detectados
2. Interpretar la estructura del log
Ejemplo:
[Trend Micro]: s.1133810, fecha, IP_origen:puerto > IP_destino:puerto, IP, Rol
Elementos clave:
ID de regla: tipo de amenaza detectada
Hora: momento del evento
IP origen/destino: comunicación involucrada
Rol del dispositivo:
Atacante → el equipo genera tráfico malicioso
Víctima → recibe el ataque
3. Analizar el rol del dispositivo
Atacante: posible infección → revisar y restaurar
Víctima: intento externo → reforzar seguridad
4. Revisar servicios de reputación
WRS (Web Reputation Service): bloquea sitios/IP maliciosos
TRS: protección adicional contra servidores sospechosos
5. Tomar acción según el evento
Fuerza bruta → cambiar contraseñas
Cuarentena → resetear equipo / actualizar firmware
Ciberataque → enviar ID de regla a soporte
Referencias visuales:
En los productos VIVOTEK, es posible acceder a los registros de eventos generados por Trend Micro. A continuación, se muestran ejemplos de los registros de eventos disponibles en distintas plataformas de VIVOTEK:
Registros de eventos en cámaras VIVOTEK
Registros de eventos en NVRs basados en Linux
Registros de eventos de Trend Micro en VAST2
Ejemplos de registros de eventos:
En una cámara:
16 de diciembre 00:58:58 [Trend Micro]: 1 s.1133810, 2019/12/16 0:58:58, 10.42.2.33:1775 > 192.168.40.78:80, 10.42.2.33, víctima
16 de diciembre 00 :58:58 [Trend Micro]: 2 s.1133810, 2019/12/16 0:58:58, 10.42.2.33:1829 > 192.168.40.78:80, 10.42.2.33, víctima
16 de diciembre 10:15:22 [ Trend Micro]: 3 s.1133810, 2019/12/16 10:15:22, 10.42.2.33:46527 > 192.168.40.78:80, 10.42.2.33, víctima
16 de diciembre 10:15:22 [Trend Micro]: 4 s.1133810, 2019/12/16 10:15:22, 10.42.2.33:46573 > 192.168.40.78:80, 10.42.2.33, Víctima
3 de octubre 19:01:11 [Trend Micro]: WRS, [78, -1, -1, -1], 13/10/2017 13:18:48, '206.130.113.68:80/ eicar.com ' de octubre 03 19:01:11 60.251.25.44 [Trend Micro]: TRS, [28, -1, -1, -1], 2018/10/4 3:2:47, '201.39.159.204:445/'En un NVR:
9953 2019-12-12T11:25:24.631862+08:00 Regla de seguridad [Trend Micro]: 3509 s.1133810, 2019/12/12 11:25:23, 192.192.25.221:58483 > 192.192.25.231:809, 2 .25.221, Víctima
9952 2019-12-12T11:25:24.630766+08:00 Regla de seguridad [Trend Micro]: 3508 s.1133810, 2019/12/12 11:25:23, 192.192.25.221:58483 > 192.1292.2 :110, 192.192.25.221, Víctima
9951 2019-12-12T11:25:24.629648+08:00 Regla de seguridad [Trend Micro]: 3507 s.1133810, 2019/12/12 11:25:23, 192.192.25.831:584 > 192.192.25.231:443, 192.192.25.221, Víctima
9950 2019-12-12T11:25:24.628503+08:00 Regla de seguridad [Trend Micro]: 3506 s.1133810, 2019/12/12 11:25:23, 192.192.25.221:58483 > 192.192.25.231:239, 2 .25.221, víctimaVAST2:
Video:
No disponible en el artículo original
Sugerencias:
Mantener firmware actualizado
Cambiar credenciales por defecto
Limitar accesos por IP
Monitorear logs periódicamente
Exportar registros para análisis histórico
Estandarización de Equipos:
Configurar políticas de seguridad uniformes
Activar protección Trend Micro en todos los dispositivos
Centralizar monitoreo en VMS (VAST2)
Equipos Compatibles:
Cámaras VIVOTEK con Trend Micro
NVR VIVOTEK
Software VAST2
No Compatibles:
Equipos sin integración Trend Micro
Dispositivos legacy sin soporte de ciberseguridad
#Enlaces utiles
Para obtener más detalles sobre las IDs de regla de Trend Micro, descargue la información desde el siguiente enlace: VIVOTEK Cybersecurity.
Contenido (Más detalles)
Tipos de eventos
Evento de ataque de fuerza bruta: Este tipo de evento ocurre cuando un atacante intenta obtener acceso a la cámara mediante métodos de prueba y error. Trend Micro bloquea estos intentos y genera un registro de evento.
Evento de cuarentena: Si la cámara ha sido comprometida, podría iniciar ataques contra otras IPs. Trend Micro bloquea estas actividades y notifica el evento. Para proteger el dispositivo, se recomienda restablecer la configuración de fábrica o actualizar el firmware.
Evento de ciberataque: Engloba otros tipos de ciberataques no clasificados como ataques de fuerza bruta o comportamientos anormales de la cámara. Al identificar estos eventos, se debe proporcionar la ID de regla a soporte técnico para asistencia.
Tipos de Mensajes de Seguridad:
Regla de seguridad: Incluye información como el número de secuencia, ID de la regla de Trend Micro, hora del evento, IP de pares, dirección del paquete, IP del dispositivo y del originador.
Atacante: El dispositivo inicia este evento.
Víctima: Un intento de ataque hacia el dispositivo.
Bloqueo de IP: La conexión está bloqueada por el motor DPI de Trend Micro.
Servicios de Reputación Web:
WRS (Web Reputation Service): Protege a la cámara de conexiones con servidores potencialmente maliciosos.
TRS (Trend Micro Web Reputation Service): Similar a WRS, protege la cámara de intentos de conexión desde servidores sospechosos.
Cursos recomendados (LMS TVC):
Fundamentos de ciberseguridad en videovigilancia
Configuración avanzada de cámaras IP VIVOTEK
Buenas prácticas en redes para CCTV
Diagnóstico y solución de fallas en NVR
Plataforma: www.cursos.tvc.mx
.png)
 1(178).png)
.png)