Il mondo sta guardando la MSG Sphere sulla Las Vegas Strip, ma anche gli hacker potrebbero avere gli occhi puntati sul globo gigante? Come potrebbe essere hackerato?
La MSG Sphere di Las Vegas ha incantato il mondo prima della sua apertura. I media hanno approfondito le sue dimensioni e il modo in cui il progetto cambia l'intrattenimento così come lo conosciamo. Gli esperti di pubblicità hanno evocato cifre sulle entrate che il più grande schermo video del mondo porterà potenzialmente ai suoi creatori.
In effetti, la sfera cattura e mantiene l'attenzione all'istante, rendendola il mezzo perfetto per gli attori delle minacce con un manifesto o per gli hacker temerari. Ma cosa ci vorrebbe per incidere l'occhio a terra?
La sfera MSG può essere hackerata?
The Sphere è un bulbo oculare di 300 piedi che comprende 1,2 milioni di schermi LED programmabili che coprono un'area di 580.000 piedi quadrati. La struttura fa molto affidamento sulla tecnologia e sulle persone per creare spettacoli visivi. Né l'uomo né la tecnologia sono perfetti. Quindi la MSG Sphere può essere hackerata.
Gli hack sui cartelloni pubblicitari sono relativamente comuni. Nel novembre 2022, Il guardiano ha riferito che un cartellone pubblicitario digitale a Brisbane è stato violato e gli schermi LED sono stati programmati per visualizzare contenuti inappropriati. Eventi simili si sono verificati con i cartelloni pubblicitari a Taiwan nell'agosto 2022 (tramite ABC), nonché un cartellone pubblicitario sulla I-75 nel Michigan nel settembre 2019, come riportato da Mashable.
Quelli erano piccoli trucchi di temerari. Hacking the MSG Sphere sarebbe un progetto più ampio, probabilmente sponsorizzato da stati-nazione o intrapreso da gruppi di hacker. Anche con quello, l'hacking della Sfera non sarebbe una passeggiata nel parco. Ci vorrebbe molto tempo, risorse, abilità, ingegnosità e coordinamento per le migliaia di cyberattaccanti che lavorano 24 ore su 24 per hackerare MSG Sphere.
In che modo gli aggressori hackererebbero la sfera MSG?
Un attacco riuscito della Sfera comporterebbe la raccolta di informazioni da parte di cyberattaccanti sull'infrastruttura IT e sul team della cupola. Con queste informazioni, possono trovare e sfruttare le vulnerabilità utilizzando tattiche che in genere seguono il Quadro MITRE ATT&CK. Sulla base di questo framework, prevediamo che i tentativi di hackerare la Sfera implichino due o più metodi generali.
Ricognizione
Qui, gli hacker raccolgono informazioni sull'infrastruttura digitale che sostiene la MSG Sphere. Ciò includerebbe l'hardware, il software e le persone che li fanno funzionare. La ricognizione potrebbe iniziare in modo semplice, con il produttore di LED di Sphere, Tecnologie SACO, e i loro prodotti.
Acquisti al dettaglio di schermi LED per l'hacking dell'hardware si rivelerebbe troppo fastidioso e probabilmente lascerebbe una traccia. Quindi, l'interesse degli hacker andrebbe verso i dipendenti di SACO, prendendo di mira le persone che potrebbero potenzialmente avere accesso ai progetti dei prodotti. Naturalmente, anche i dipendenti o gli appaltatori della Madison Square Garden (MSG) Entertainment, in particolare le persone che lavorano al progetto, sarebbero persone interessate durante la ricognizione.
Hacking in loco
L'hacking in loco della Sfera potrebbe avvicinare gli hacker al loro obiettivo, ma sarebbe una sfida perché l'hacking in loco richiede hardware specializzato. Gli organizzatori di eventi presso la Sfera hanno già delle regole che impediscono agli ospiti di entrare nella sede con determinati dispositivi elettronici e borse di grandi dimensioni. Apparentemente gli smartphone sono consentiti in loco. Anche se un hacker intraprendente riesce a intrufolarsi nell'hardware, è probabile che sia troppo fuori portata per essere utile.
Wardriving e Remote Hacking
L'hacking remoto e il wardriving rimangono la soluzione migliore per gli attaccanti per hackerare la Sfera, anche se non rende l'impresa più facile. Wardriving potrebbe aiutare a trovare reti e dispositivi wireless non protetti intorno alla struttura.
L'hacking remoto comporterebbe principalmente attacchi di phishing e ingegneria sociale diretti al personale IT della Sfera. Errate configurazioni di rete, vulnerabilità senza patch nel software o nell'hardware e credenziali deboli o rubate potrebbero essere fessure nell'armatura sferica.
Un'altra possibilità è Attacchi DDoS per compromettere i server del sito Web e creare una possibilità di movimento laterale. Tuttavia, è meno probabile che questa forma di attacco fornisca gli schermi LED, poiché la prenotazione avviene su Ticketmaster. Un DDoS su Ticketmaster sarebbe semplicemente un fastidio.
È possibile hackerare la sfera MSG?
La MSG Sphere dipende fortemente dalla tecnologia programmabile. Quindi non è immune agli attacchi informatici. Tuttavia, le misure di sicurezza palesi e segrete implementate da MSG Entertainment per prevenire gli attacchi informatici alla Sfera scoraggerebbero molti hacker. Un hack di successo sarebbe dispendioso in termini di risorse e di breve durata, ma fa parlare di sé.
