Daugiau nei 30 Lietuvos mokyklų jau naudoja veipinimo detektorius kovai su elektroninių cigarečių vartojimu. Šie prietaisai padeda fiksuoti pažeidimus tualetuose ir persirengimo kambariuose, tačiau veipinimo detektorių mokyklose saugumas kelia vis daugiau klausimų. Nacionalinis kibernetinio saugumo centras (NKSC) neseniai išsiuntė oficialų perspėjimą: dalis šių įrenginių gali kelti rimtą kibernetinę grėsmę.

Problema yra ne patys detektoriai. Problema yra jų kilmė, platforma ir tai, kaip jie jungiasi prie mokyklų vidinių tinklų.

2026 m. vasario mėnesį kibernetinio saugumo įmonė MB „MV Services" kreipėsi į NKSC su detaliu pranešimu apie Kinijoje pagamintus veipinimo detektorius, veikiančius TUYA platformos pagrindu. NKSC išnagrinėjo pranešimą ir perdavė rekomendacijas Švietimo, mokslo ir sporto ministerijai (ŠMSM), kuri jas persiuntė visoms Lietuvos mokykloms.

Šiame straipsnyje aprašome oficialių dokumentų grandinę, pagrindines kibernetines grėsmes ir konkrečius veiksmus, kurių mokyklos turėtų imtis jau dabar.

Oficialių dokumentų grandinė: nuo perspėjimo iki ministerijos rašto

Kibernetinio saugumo ekspertų kreipimasis (2026-02-16)

Viskas prasidėjo nuo Kaune registruotos kibernetinio saugumo įmonės MB „MV Services" rašto Nacionaliniam kibernetinio saugumo centrui. Rašte Nr. 260216-1, datuotame 2026 m. vasario 16 d., įmonė detaliai aprašė sisteminę grėsmę, kylančią dėl Kinijoje pagamintų veipinimo detektorių masinio diegimo Lietuvos mokyklose.

Pagrindiniai kreipimosi teiginiai:

Detektoriai pagaminti Kinijos Liaudies Respublikoje
Veikia TUYA platformos pagrindu
Turi integruotus mikrofonus
Jungiasi prie vidinių mokyklų LAN ir Wi-Fi tinklų
Neturi dokumentuotos ES kibernetinio saugumo reikalavimus atitinkančios šifravimo architektūros

MV Services taip pat atkreipė dėmesį, kad dalis Lietuvos mokyklų turi priedangos statusą. Tai reiškia, jog karo ar ekstremalios situacijos atveju šie pastatai tampa civilinės saugos infrastruktūra, kurioje gali būti telkiami gyventojai.

NKSC oficialus atsakymas: 10 rekomendacijų

NKSC, gavęs ir išnagrinėjęs pranešimą apie nepatikimą įrangą mokyklose, parengė oficialų atsakymą „Dėl nepatikimos įrangos". Raštą pasirašė NKSC direktorius Antanas Aleknavičius.

Dokumente NKSC pateikė 10 konkrečių rekomendacijų švietimo ir ugdymo įstaigoms (pilnas sąrašas žemiau). Taip pat centras atkreipė dėmesį, jog Bendrojo duomenų apsaugos reglamento (BDAR) 44 ir 46 straipsniai riboja duomenų siuntimą už Europos Sąjungos ribų.

Ministerijos raštas visoms Lietuvos mokykloms

Paskutinis grandinės žingsnis: Švietimo, mokslo ir sporto ministerija, gavusi NKSC raštą, jį persiuntė visoms savivaldybių administracijų švietimo padalinių vadovams ir ugdymo įstaigų vadovams. Raštą pasirašė viceministras Jonas Petkevičius.

Mokyklos dokumentą pradėjo gauti 2026 m. kovo trečiąją savaitę. Tai reiškia, kad kiekviena Lietuvos mokykla šiuo metu turi oficialų perspėjimą apie veipinimo detektorių keliamas kibernetines grėsmes.

Kokias grėsmes kelia kiniški veipinimo detektoriai mokykloms

TUYA platforma ir integruoti mikrofonai

TUYA yra Kinijoje sukurta daiktų interneto (IoT) platforma, valdanti daugiau nei 116 mln. įrenginių visame pasaulyje. Ji naudojama kaip programinė bazė pigiems IoT prietaisams: nuo išmaniųjų lempučių iki garso kolonėlių ir veipinimo detektorių.

Problema ta, kad pigūs kiniški veipinimo detektoriai, veikiantys TUYA pagrindu, dažnai turi integruotus mikrofonus ir jungiasi prie mokyklos vidinio tinklo. Pagal Kinijos teisės aktus, šalyje veikiančios įmonės privalo bendradarbiauti su valstybės saugumo ir žvalgybos institucijomis bei, pareikalavus, teikti joms prieigą prie surinktų duomenų.

Tai nėra teorinė grėsmė. Lietuva jau 2021 m. priėmė įstatymo pataisas, draudžiančias „nepatikimas" technologijas šalies 5G tinkle. Didžiausia šalies telekomunikacijų operatorė Telia pašalino apie 2 000 Huawei bazinių stočių. Lietuvos žvalgyba viešai įvardijo Kinijos gamintojus kaip saugumo riziką.

Veipinimo detektoriai mokyklose kelia tą pačią kategoriją rizikų, tik mažesniu mastu ir mažiau matomoje aplinkoje.

Kibernetinės atakos vektoriai

MV Services rašte detaliai aprašyti galimi scenarijų tipai. Nesaugūs IoT įrenginiai, prijungti prie vidinių mokyklų tinklų, gali sudaryti sąlygas:

Šoniniam judėjimui (lateral movement) vidiniame tinkle, kai užpuolikas per detektorių pasiekia kitas sistemas
Duomenų eksfiltravimui, kai informacija apie mokinius, darbuotojus ar infrastruktūrą perduodama į išorę
Tinklo topologijos identifikavimui, leidžiančiam suprasti visos mokyklos IT infrastruktūros architektūrą
Nuotoliniam programinės įrangos aktyvavimui be vietinės kontrolės

Paprasčiau tariant: detektorius, kuris turėtų tik aptikti elektroninių cigarečių garus, gali tapti „durimis" į visą mokyklos tinklą.

Ieškote saugaus sprendimo mokyklos apsaugai? Mano Apsauga projektuoja ir montuoja kompleksines saugumo sistemas viešiesiems objektams, įskaitant mokyklas. Susisiekite dėl nemokamos konsultacijos.

Priedangos statusą turinčios mokyklos

Ypatingą susirūpinimą kelia tai, kad dalis Lietuvos mokyklų turi priedangos statusą. Šie pastatai krizės metu tampa strateginės reikšmės objektais, kuriuose gali būti telkiami gyventojai.

Tokiuose objektuose įdiegti nuotoliniu būdu administruojami IoT įrenginiai su mikrofonais sukuria papildomą pažeidžiamumo sluoksnį. MV Services rašte nurodoma, kad tai gali leisti rinkti informaciją apie žmonių buvimo vietą, aktyvumą ir infrastruktūros topologiją.

TUYA platformos žinomos saugumo spragos

TUYA platforma turi keletą dokumentuotų pažeidžiamumų, registruotų tarptautinėje pažeidžiamumų duomenų bazėje (NVD):

Pažeidžiamumas	Pavojingumo balas (CVSS)	Poveikis
CVE-2026-28519	8.8 (Aukštas)	Savavališkas kodo vykdymas per vietinį DNS
CVE-2026-28520	8.4 (Aukštas)	Kodo vykdymas per apgaulingą Wi-Fi prieigos tašką
CVE-2026-28521	7.7 (Aukštas)	Informacijos nutekėjimas per TUYA debesijos paslaugą
CVE-2025-56400	8.8 (Aukštas)	Įrenginių kontrolės perėmimas per balso asistentų integraciją

Ką tai reiškia praktiškai? Užpuolikas, esantis tame pačiame Wi-Fi tinkle kaip detektorius (pavyzdžiui, mokinys su telefonu), teoriškai gali išnaudoti šias spragas. Pažeidžiamumas CVE-2026-28520 leidžia vykdyti savavališką kodą, jei detektorius prisijungia prie apgaulingo Wi-Fi prieigos taško.

Šios spragos nėra teorinės spekuliacijos. Jos registruotos tarptautinėse duomenų bazėse su aukštais pavojingumo balais (8.4 ir 8.8 iš 10). Tai dar kartą patvirtina, kad veipinimo detektorių kibernetinis saugumas turi būti vertinamas ne mažiau rimtai nei jų aptikimo funkcionalumas.

BDAR ir vaikų duomenų apsauga mokyklose

Mokyklų vidiniai tinklai saugo ypač jautrius duomenis: nepilnamečių asmens informaciją, gyvenamosios vietos adresus, šeimų sudėties duomenis, specialiųjų poreikių ir sveikatos informaciją, mokymosi rezultatus.

Nesaugūs IoT įrenginiai, prijungti prie šių tinklų, sukuria papildomą atakos paviršių (angl. attack surface), per kurį gali būti pasiekti šie duomenys.

NKSC savo rašte tiesiogiai atkreipė dėmesį į BDAR 44 ir 46 straipsnius, ribojančius duomenų siuntimą už Europos Sąjungos ribų. Jei TUYA platformos detektorius perduoda duomenis į serverius Kinijoje ar kitose trečiosiose šalyse, tai gali pažeisti šiuos reglamento reikalavimus.

Be BDAR, veikia ir Tinklų bei informacinių sistemų saugumo direktyva (NIS2/TIS2), perkelta į Lietuvos teisę nuo 2024 m. spalio. Nors švietimo sektorius tiesiogiai nepatenka į reguliuojamų subjektų sąrašą, NKSC rekomendacijos rodo, kad kibernetinio saugumo standartai taikomi ir mokykloms, ypač turinčioms priedangos statusą.

ES baudų praktika mokykloms yra reali. Lietuvoje Valstybinė duomenų apsaugos inspekcija 2024 m. skyrė 2 000 € baudą mokyklai už vaizdo stebėjimą klasėse (VDAI sprendimas Nr. 3R-741). Ispanijoje 2026 m. mokykla gavo 12 000 € baudą dėl Google Workspace duomenų tvarkymo. Airijoje 2025 m. bauda mokyklai siekė 125 000 € dėl duomenų nutekėjimo.

NKSC rekomendacijos mokykloms: 10 saugumo veiksmų

NKSC pateikė 10 konkrečių rekomendacijų švietimo įstaigoms. Kiekvieną supaprastinome ir paaiškinome, ką tai reiškia praktiškai:

Naudoti atskirą TUYA paskyrą. Nenaudokite darbo el. pašto adreso. Įgalinkite dviejų veiksnių autentifikavimą (2FA). Programėlėje išjunkite nereikalingas teises: vietovę, mikrofoną, kamerą.
Izoliuoti detektorius atskirame VLAN. Tai atskiras potinklis, neleidžiantis detektoriams pasiekti kitų mokyklos tinklo dalių. IT administratorius tai gali sukonfigūruoti per tinklo valdymo konsolę.
Prijungti prie atskiro Wi-Fi tinklo. Detektoriai neturi būti tame pačiame Wi-Fi tinkle kaip mokytojų kompiuteriai ar administracijos sistemos.
Naudoti DNS filtravimą ir stebėjimą. Netipiški domenai DNS užklausose gali rodyti galimą tinklo kompromitavimą.
Užblokuoti nebūtinus tinklo protokolus ir prievadus. Ugniasienėmis riboti visus nereikalingus ryšio kanalus. Periodiškai atlikti prievadų skenavimą.
Laiku diegti programinės įrangos atnaujinimus. Detektorių firmware turi būti nuolat atnaujinamas, kad būtų ištaisytos žinomos saugumo spragos.
Išjungti Bluetooth. Jei detektorius jau sukonfigūruotas, išjunkite Bluetooth režimą arba apribokite jį tik pradinio susiejimo momentui.
Kontroliuoti prieigą tinklo lygmeniu. Periodiškai tikrinkite, kas turi prieigą prie TUYA paskyros ir kas mato įrenginį tinkle.
Konfigūruoti ugniasienes su AES šifravimu. Visuose serveriuose ir darbo stotyse turi būti įjungtos ugniasienės, kontroliuojančios visą įeinantį ir išeinantį srautą.
Įdiegti IDS/IPS sistemas. Įsibrovimo aptikimo ir prevencijos sistemos stebės duomenų srautą ir užfiksuos neįprastą veiklą, pavyzdžiui, bandymus eksfiltruoti duomenis.

Reikia pagalbos su tinklo saugumu? Mano Apsauga turi patirties projektuojant vaizdo stebėjimo sistemų tinklo infrastruktūrą ir gali padėti įvertinti mokyklos saugumo sistemos būklę.

Ką daryti mokykloms jau dabar

Pirmas žingsnis: identifikuoti turimus detektorius

Patikrinkite, kokie veipinimo detektoriai sumontuoti jūsų mokykloje. Jei jie valdomi per TUYA programėlę arba jų gamintojo dokumentuose minima TUYA platforma, būtina taikyti NKSC rekomendacijas.

Antras žingsnis: tinklo izoliavimas

Net jei neplanuojate keisti detektorių, NKSC rekomendacijos dėl VLAN izoliavimo ir atskiro Wi-Fi tinklo yra minimalūs žingsniai, kuriuos kiekviena mokykla gali įgyvendinti savarankiškai arba su IT specialisto pagalba.

Trečias žingsnis: saugių alternatyvų vertinimas

Rinkoje egzistuoja veipinimo detektoriai, sukurti laikantis ES kibernetinio saugumo standartų:

Vapeless (NanoSensorics) yra lietuviškas produktas, naudojantis LoRaWAN ir 5G ryšį su AI algoritmais. Kibernetiškai saugus pagal dizainą, atitinka ES reglamentus.
HALO Smart Sensor (Motorola Solutions) yra JAV sukurtas detektorius su BDAR atitiktimi. Naudojamas daugiau nei 10 000 mokyklų pasaulyje.
Triton 3D Sense yra JAV gamintojas, siūlantis detektorius su on-premise (vietinio serverio) duomenų saugojimo galimybe ir 10 metų garantija.

Kiekviena iš šių alternatyvų turi savų privalumų ir trūkumų. Svarbiausias kriterijus yra ne tik aptikimo tikslumas, bet ir tai, kur saugomi duomenys bei kokia platforma valdo įrenginį.

Mokyklos, planuojančios atnaujinti saugumo infrastruktūrą, gali integruoti veipinimo detektorius su praėjimo kontrolės sistemomis ir vaizdo stebėjimu į vientisą sprendimą. Tai leidžia centralizuotai valdyti visą mokyklos saugumą.

Dažniausiai užduodami klausimai

Ar visos mokyklos su veipinimo detektoriais turi riziką?

Ne. Rizika kyla konkrečiai dėl Kinijoje pagamintų detektorių, veikiančių TUYA platformos pagrindu ir turinčių integruotus mikrofonus. Detektoriai, naudojantys kitas platformas (pavyzdžiui, LoRaWAN ar vietinius serverius), gali būti saugūs. Svarbiausia patikrinti detektoriaus platformą ir duomenų saugojimo vietą.

Ar NKSC nurodė išmontuoti detektorius?

NKSC pateikė rekomendacijas, o ne privalomą nurodymą. Centras rekomendavo taikyti 10 techninių, organizacinių ir operatyvinių priemonių. Ministerija perdavė šias rekomendacijas mokykloms pagal savo kompetenciją. Sprendimą dėl konkrečių veiksmų priima mokyklos administracija.

Kiek kainuoja saugus, ES reikalavimus atitinkantis veipinimo detektorius?

Kaina priklauso nuo gamintojo, detektorių skaičiaus ir integracijos su kitomis sistemomis. Orientacinės kainos svyruoja nuo kelių šimtų iki kelių tūkstančių eurų už vieną vienetą. Trakų rajone devynios mokyklos 75 detektoriams skyrė apie 120 000 €. Konkrečiai kainai gauti rekomenduojame kreiptis dėl individualaus pasiūlymo.

Ar mūsų mokykla turi priedangos statusą?

Informaciją apie priedangos statusą teikia savivaldybės administracija. Jei jūsų mokykla turi šį statusą, NKSC perspėjimas yra ypač aktualus, nes krizės metu pastatas tampa strateginės reikšmės objektu.

Išvada: detektoriai reikalingi, bet reikia tinkamų

Veipinimo prevencija mokyklose yra svarbus tikslas. Pasaulio sveikatos organizacijos 2024 m. duomenimis, apie 60% Lietuvos 15-mečių yra bandę elektronines cigaretes, o tai yra blogiausias rodiklis tarp 44 tirtų šalių. Detektoriai tikrai padeda mažinti pažeidimų skaičių.

Tačiau NKSC perspėjimas mokykloms aiškiai parodo: ne visi detektoriai yra vienodai saugūs. Veipinimo detektorių mokyklose saugumas priklauso nuo gamintojo kilmės šalies, naudojamos platformos ir duomenų saugojimo vietos. Pigūs kiniški IoT įrenginiai, veikiantys TUYA platformos pagrindu, kelia kibernetines grėsmes, kurių mokyklos negali ignoruoti.

Trys pagrindiniai žingsniai kiekvienai mokyklai:

Identifikuokite, kokios kilmės ir kokia platforma veikiantys detektoriai sumontuoti jūsų mokykloje
Taikykite NKSC rekomendacijas dėl tinklo izoliavimo ir prieigos kontrolės
Vertinkite saugias alternatyvas, atitinkančias ES kibernetinio saugumo ir duomenų apsaugos reikalavimus

Susisiekite su Mano Apsauga dėl nemokamos konsultacijos, kaip saugiai integruoti veipinimo detektorius į mokyklos apsaugos sistemų infrastruktūrą. Padėsime parinkti sprendimą, kuris atitinka ir prevencijos, ir kibernetinio saugumo tikslus.

Telefonas: +370 664 08086 | El. paštas: info@manoapsauga.lt

NKSC perspėjimas: kodėl kiniški veipinimo detektoriai kelia grėsmę mokykloms