*Sve informacije u ovom članku prenesene su s portala CAPITAL.ba, koji je u suradnji s IT stručnjacima proveo opsežno istraživanje o sigurnosnim propustima nadzornih sustava u BiH.
U Bosni i Hercegovini više od 270.000 nadzornih kamera svakodnevno snima građane, a najmanje 5.660 njih je izravno dostupno putem interneta – bez ikakve zaštite ili enkripcije.
Kamere se nalaze u zgradama, uredima, privatnim kućama, pa čak i dječjim sobama, a mnoge od njih koriste default lozinke poput „admin/admin“ ili ih uopće nemaju. Korištenjem alata poput Shodan i drugih OSINT izvora, otkriveno je da je na tisuće kamera moguće pristupiti uz minimalno tehničko znanje.
Najviše nezaštićenih kamera nalazi se u Sarajevu, Mostaru, Zenici, Banjoj Luci i Bijeljini. Ogroman broj ovih uređaja pripada kineskim proizvođačima, prije svega Hikvision i Dahua, koji su već godinama pod povećalom zbog sigurnosnih ranjivosti i optužbi za špijunažu. Samo Hikvision ima više od 3.400 kamera instaliranih u BiH s lošom zaštitom.
Neke od njih nalaze se u javnim institucijama, vrtićima, ulazima u zgrade, pa čak i u učionicama i uredima sveučilišta. Prema IT stručnjacima, ranjive kamere ne predstavljaju samo prijetnju privatnosti, već i mogući ulaz hakerima u cijele mreže – uključujući računala, servere i baze podataka.
Stručnjak Nenad Borovčanin upozorava da ovakve kamere mogu biti zloupotrijebljene od strane botnet i “sextortion” grupa, organiziranih kriminalaca, pa čak i običnih korisnika bez zle namjere. Otvorene kamere već su korištene za špijunažu, iznude putem intimnih snimaka, manipulaciju videozapisima u svrhu širenja dezinformacija.
Pored toga, alarmantno je da mnoge kamere otkrivaju i IP adresu, što omogućuje identificiranje lokacije i vlasnika. U cijeloj priči najviše zabrinjava to što država gotovo uopće ne reagira. CERT BiH još uvijek nije funkcionalan, ne postoji centralna regulativa za postavljanje kamera, a Agencija za zaštitu osobnih podataka BiH svakodnevno zaprima pritužbe, ali rješenja su rijetka.
Stručnjaci ističu da loše postavljen video nadzor može biti iskorišten kao alat za kriminalne aktivnosti, sredstvo za političke manipulacije ili ulaz u osjetljive mreže u državnim institucijama. Upozoravaju i da mnoge kamere dolaze iz Kine, Japana, Tajvana, te da određeni modeli sadrže tzv. backdoor pristupe koji omogućuju stranim akterima da neometano nadgledaju osjetljive lokacije.
Za kraj, istraživači su istaknuli da ne treba biti stručnjak za hakiranje kako bi se pristupilo nekim od ovih kamera. Dovoljno je nekoliko klikova. S obzirom na sve navedeno, stanje u BiH (i potencijalno ostatku regije) neodoljivo podsjeća na digitalni Divlji zapad, gdje nadzor postoji, ali sigurnost – ne.
