AI煤矿安全摄像头网络:明文密码驱动
印度煤炭公司(Coal India)部署了一套基于AI的煤矿安全摄像头网络,但研究人员发现该系统存在严重安全隐患——摄像头使用明文密码进行身份验证,且网络架构未加密,导致攻击者可轻易入侵监控系统。这一漏洞可能危及矿工安全监控和事故预警功能。
背景速读
- 印度煤炭公司(Coal India Limited)是全球最大煤炭生产商,国企,负责印度大部分煤炭开采。2022年该公司曾因网络攻击导致运营中断。
- 本文披露其AI安防摄像头系统存在严重安全漏洞:摄像头使用明文密码(未加密存储/传输)、默认或弱口令,且部分设备可直接从公网访问。
- 这类摄像头通常用于监控矿区安全、防止非法采矿等,一旦被入侵,攻击者可实时观看画面、篡改AI分析结果甚至关闭监控,对矿区生产和工人安全构成直接威胁。
- 这不是孤立事件——印度关键基础设施(电力、交通、采矿)普遍存在物联网设备疏于安全加固的问题,而明文密码是最低级的安全错误。