Da budemo jasni. Ne postoji privatnost na internetu. Ako želite sačuvati privatnost, morate se odreći interneta, računara smartphone uređaja…čak ni to vam možda neće pomoći ako se nađete u prostoriji sa video nadzornim sistemom koji je nedovoljno osiguran.
Da, kamere su svuda, dobar dio ljudi ih smatra dobrom stranom tehnologije koja nas štiti, ali ko ih koristi i na koji način? Ko vas nadzire?
Ako je vaše dijete u vrtiću gdje postoji video nadzorni sistem, možda mislite da je to dobra stvar, ali razmislite ponovno… šta ako se na te kamere “nakači” neko zlonamjeran?
Vruća tema na internetu u posljednje vrijeme bila je upravo sigurnost video nadzornih sistema, pa su tako u Srbiji otkrili veliki broj kamera kojima korisnici interneta iz cijelog svijeta pristupaju, bez da vlasnik objekta ili administrator video nadzornog sistema uopšte zna.
To je posljedica katastrofalnog odabira šifri za pristup sistemu sa interneta. Svi vole da mogu pristupiti video linku svoje kuće ili kancelarije sa svog smartphone, ali jednostavno veliki broj njih se odluči da za šifru stavi nešto poput “admin” ili “12345”.
I mi smo odlučili vidjeti koliko su sigurni sistemi u BiH i ko nas sve gleda sa kamera koje su na svakom ćošku. Rezultati našeg istraživanja su uznemirujući. U roku od samo sat vremena dobili smo pristup nad 20 sistema video nadzora u Bosni i Hercegovini!
I sve je bilo potpuno javno, i pri tome nismo prekršili niti jedan zakon. Uznemirujuće je što bilo ko, ko pronađe ove linkove može pristupiti i koristiti video nadzor u preko 20 objekata u BiH.
Pa smo tako, tokom istaživanja otkrili i vrtić u Banja Luci, čije kamere iako nisu najbolje kvalitete, potpuno otvorene prema internetu,i svako može pratiti šta se dešava u vrtiću. Kamere snimaju ulaz, glavnu prostoriju i spavaonicu.
Osim vrtića, pristupili smo i video nazornom sistemu autobusne stanice u Sarajevu, ali i video nadzorima nekoliko fabrika, kancelarija kompanija, privatnim stanovima (ne znamo zašto neko iznad kreveta ima nadzornu kameru), privatnim kućama, prodavnicama pa čak i kameri postavljenoj u stomatološkoj ordinaciji.
Međutim, iako smo uspjeli pristupiti ovim video nadzorima i napraviti snimke za ovaj tekst, nismo bili u mogućnosti u potpunosti locirati o kojim tačno objektima se radi. No, kad bi se potrudili, vjerovatno bi i to brzo otkrili. Mi smo bili dobronamjerni i samo smo željeli provjeriti navode medija o (ne)sigurnosti video nadzornih sistema. Za lokacije za koje smo uspjeli saznati gdje se nalaze, kontaktirali smo vlasnike nadzornih sistema i obavijestili ih o sigurnosnom problemu kojeg imaju.
Zabrinjavajuće što niko od njih također nije bio svjestan da su hiljade znatiželjnika ko zna koliko dugo pristupale njihovom nadzornom sistemu.
Mi smo pristup svim nadzornim sistemima dobili legalnim putem koristeći samo internet konekciju i internet preglednik. Snimke iz ovog teksta su potpuno javne na internetu. Nećemo vam otkrivati linkove, jer smatramo da, bez obzira na očajan smisao za biranje šifri, ljudi imaju pravo na privatnost. Ukoliko ste na slikama prepoznali snimke sa svog video sistema – promijenite šifru i port, i ovaj put STAVITE šifru, ali ne 12345 ili admin.
Međutim, iako smo mi uspjeli pronaći ove kamere bez da prekršimo i jedan zakon, nisu svi baš tako dobri kao mi.
Postoji puno načina da se “preuzme” video nadzorni sistem, i ako imate jedan takav sistem obratite pažnju koju šifru ste postavili, koje portove koristite za stream putem interneta. NIKADA nemojte koristiti šifre 12345 ili admin, ili “kamere”. Osim što je glupo, to će prvo pokušati svako ko napada vaš sistem.
Ukoliko instalirate sami ovakav sistem, pametno bi bilo pozvati profesionalce koji će dodatno zaštiti pristup cijelom sistemu od zlonamjernika.