プレーンテキストのパスワードで動くAI炭鉱監視カメラネットワーク
インドの石炭公社(Coal India)が導入したAI搭載セキュリティカメラネットワークに、重大なセキュリティ脆弱性が発見された。カメラの管理システムが平文のパスワードを使用しており、攻撃者が簡単にシステムにアクセス可能な状態にある。これにより炭鉱施設の監視映像が外部に漏洩するリスクが指摘されている。
背景メモ
- インド国営炭鉱会社Coal India Limited(CIL)は世界最大の石炭生産企業で、完全国有の公開企業。坑内安全監視や生産管理にITシステムを導入している。
- 本記事の発見:CILが大規模に導入したAIセキュリティカメラシステムの管理画面が、平文パスワードと推測可能な共通認証情報でインターネットに露出していた。カメラ映像のライブ視聴だけでなく、カメラの角度変更やAI分析パラメータの改変が可能な状態だったという。
- 重要人物・組織:発見者のイートン氏(セキュリティ研究者)、脆弱性の報告を受けたインド政府のCERT-In(コンピュータ緊急対応チーム)。
- 背景:インドでは重要インフラ(電力、鉱山、運輸)のサイバーセキュリティ規制が近年強化されつつあるが、現場レベルでのずさんな運用が後を絶たない。国営企業であるCILのシステムがこの状態にあることは、国家安全保障と労働安全の両面で問題となる。
- この一件が注目される理由:AI監視システムの普及に伴い、カメラ映像のみならず「AIが出力する判断ロジック」までもが攻撃対象になりうることを示す事例として重要。