Skoro šest hiljada nadzornih kamera u BiH
U Bosni i Hercegovini svakodnevno nas snima na stotine hiljada nadzornih kamera, od kojih najmanje 5.660 u realnom vremenu prenose snimke putem interneta bez ikakve zaštite ili enkripcije. Postavljene su na ulazima zgrada, u prodavnicama, kafićima, dvorištima, kancelarijama, pa čak i u dječijim sobama.
ČITAJTE I OVO:Poznato zbog čega vam se umanjuje penzija
Nalaze se i na objektima javnih institucija, vrtićima i fabrikama, ali rijetko koja od njih ima osnovne sigurnosne postavke.
Kako pokazuje istraživanje portala Capital, veliki broj kamera u BiH funkcioniše na fabričkim postavkama bez promijenjenih lozinki, a mnoge čak ni nemaju lozinke.
To znači da im svako može pristupiti, a dovoljan je minimalan nivo informatičkog znanja. Korištenjem OSINT alata i u saradnji s IT stručnjacima, novinari ovog portala otkrili su da najmanje 5.660 kamera u BiH ima ozbiljne bezbjednosne propuste.
Najveći broj kamera evidentiran u Sarajevu
Najveći broj nezaštićenih kamera otkriven je u Sarajevu, gdje ih ima čak 1.597, zatim slijede Mostar sa 855, Zenica sa 536, Banjaluka sa 404 i Bijeljina sa 306. No, gotovo da nema opštine u BiH koja nije pogođena ovim problemom.
Posebno zabrinjava podatak da je čak 3.470 kamera izuzetno ranjivo upravo zbog toga što su izrađene od strane samo jednog proizvođača – kineskog „Hikvisiona“.
MOŽDA ĆE VAS ZANIMATI: Evo gdje možete koristiti besplatno putno osiguranje
Njihove kamere, kao i one brenda „Dahua“, prisutne su na brojnim javnim površinama i u institucijama. Uz pomoć alata Shodan otkriveno je da postoji najmanje 852 ranjive kamere ovog proizvođača.
Razlog njihove dominacije na tržištu je jednostavan a to je da su znatno jeftinije od zapadnih alternativa, ali cijena dolazi uz ozbiljan sigurnosni rizik. Te firme godinama su pod optužbama da njihovi uređaji imaju tzv. „backdoor“ ulaze, koji proizvođaču omogućavaju pristup, iako te tvrdnje redovno negiraju.
Problem – mogućnost manipulacije
Brojne kamere u BiH i dalje koriste početne postavke poput korisničkog imena i lozinke “admin/admin” ili jednostavne nizove poput “123456”, što ih čini metom čak i za najosnovnije napade.
Mnoge od njih dostupne su javno, a pojedinci mogu ne samo gledati snimke u realnom vremenu, već i upravljati kamerom. Zabilježeni su slučajevi da su neke od njih uključene i u takozvane „open surveillance“ mreže koje koriste istraživači, ali i hakeri.
ČITAJTE: Od oktobra ulazak u EU ide sporije: Građane BiH čeka biometrijska kontrola
Snimke ovih kamera često otkrivaju ne samo kuda se ljudi kreću već i gdje borave, kada izlaze iz stanova, ko im dolazi u posjetu i slično. Još veći problem je mogućnost manipulacije postoji realna opasnost od brisanja ili mijenjanja snimaka, što u slučaju incidenata može u potpunosti onemogućiti istragu.
Stručnjaci ističu da je posebno zabrinjavajuće što te kamere mogu poslužiti kao ulazna tačka u širu mrežu. Jednom kada napadač preuzme nadzor nad kamerom, vrlo lako može pokušati pristupiti i drugim uređajima unutar iste mreže računarima, serverima, bazama podataka.
To otvara prostor ne samo za nadzor, već i za krađu osjetljivih podataka, uključujući bankovne informacije, lične podatke zaposlenih i službene dokumente.
Sajber stručnjak Nenad Borovčanin pojašnjava da se otvorene kamere mogu zloupotrijebiti za špijunažu, ucjene, krađe identiteta, pa čak i za planiranje kriminalnih aktivnosti poput pljački. Naglašava da ih koriste i botnet mreže, kao što je „Mirai“, koje ih uvezuju u širu mrežu napadačkih uređaja bez znanja vlasnika.
U BiH se trenutno nalazi više od 270 hiljada nadzornih kamera
Prema analizi, u BiH se trenutno nalazi više od 270.000 nadzornih kamera. Podaci su dobijeni pomoću alata Shodan koji skenira internet u realnom vremenu. Novinari portala Capital uspjeli su da vide snimke i lokacije na kojima se kamere nalaze počevši od privatnih stanova i balkona, do portirnica javnih ustanova, trgova, škola i institucija.
Napominju da nijednom sistemu nisu pristupali ilegalno, već su isključivo koristili javno dostupne izvore i izostavili bilo kakve detalje koji bi mogli identifikovati pojedince ili lokacije.
OBJAVILI SMO I OVO: Crna Gora i ove godine popularna destinacija za ljetovanje, evo koje su cijene
Saradnici portala tvrde da je bilo trenutaka kada se moglo pristupiti i do 5.000 kamera samo unutar javnih institucija. Pored toga, otkriveni su i serveri sa bazama podataka koji sadrže imena, JMBG brojeve, adrese i podatke o bankovnim računima.
Mnogi ovakvi incidenti nikada ne budu prijavljeni jer zaposleni u institucijama često nisu ni svjesni da su kompromitovani. Agencija za zaštitu ličnih podataka u BiH navodi da im građani svakodnevno šalju pritužbe zbog neregularno postavljenih kamera, najčešće onih koje snimaju i javni prostor, iako su postavljene u privatnim objektima.
Odluka od formiranju državnog CERT-a
Zakonom je propisano da video nadzor predstavlja obradu ličnih podataka i kao takav mora biti jasno opravdan i regulisan. Onaj ko postavlja kameru, bilo fizičko lice ili institucija, mora provesti procjenu opravdanosti, osigurati zaštitu i definisati ko ima pristup snimcima i koliko se oni čuvaju. Ipak, u praksi se te mjere gotovo nikada ne provode.
Iako je još 2017. godine donesena odluka o formiranju državnog CERT-a – tima za hitne informatičke incidente – BiH do danas nije uspostavila ovu instituciju.
ČITAJTE: Generacija Z bira ljubimce umjesto porodice
U Ministarstvu sigurnosti tvrde da je planirano zapošljavanje stručnjaka tokom ove godine, ali izražavaju sumnju da će biti dovoljno interesa zbog značajno nižih plata u javnom sektoru u odnosu na privatni.
Zanimljivo je da je Ministarstvo sigurnosti Capitalu odgovorilo kako praćenje ranjivosti nadzornih kamera nije u nadležnosti budućeg državnog CERT-a, već vlasnika kamera i kontrolora određenih prema Zakonu o zaštiti ličnih podataka.
Kamere su siguran alat ukoliko se odgovorno koriste
Iz institucija EU poručuju da video nadzor može biti izuzetno koristan sigurnosni alat, ali samo ako se koristi selektivno i odgovorno, sa jasno definisanom svrhom i ograničenim prikupljanjem podataka. U suprotnom, on više narušava prava građana nego što im pruža zaštitu.
Situaciju u BiH stručnjaci nazivaju sistemskim nemarom. Zakoni ne prate tehnološki razvoj, nema jasne odgovornosti, ni kontrole nad uvozom i postavljanjem opreme. Mnogi uređaji pa i ovi poput nadzornih kamera dolaze iz Kine, Japana i Tajvana, a pojedini proizvođači poput Hikvisiona i Dahue već godinama su pod međunarodnim nadzorom zbog sigurnosnih propusta.
Američka agencija za sajber bezbjednost (CISA) otkrila je propuste u „Hikvisionovim“ uređajima koji omogućavaju potpuni pristup uređaju, a prema dostupnim podacima, više od 100 miliona korisnika širom svijeta potencijalno je ugroženo. Iako je kompanija priznala propust i objavila ažuriranja, problem kod mnogih korisnika ostaje jer nadogradnje nisu primijenjene ručno.
Slično je i sa „Dahuom“, čije su kamere 2017. godine imale propuste koji su omogućavali neovlašten pristup podacima i administratoru uređaja. I danas mnoge kamere ostaju nezaštićene upravo zbog nedostatka svijesti, znanja i propisa koji bi regulisali njihovu upotrebu i sigurnost.
U Bosni i Hercegovini video nadzor odnosno broj nadzornih kamera raste iz dana u dan, ali bez kontrole, bez zakonske osnove i bez svijesti o tome koliko nas svaki piksel može ugroziti.
