O mundo está assistindo ao MSG Sphere na Las Vegas Strip, mas será que os hackers também podem estar de olho no globo gigante? Como pode ser hackeado?
O MSG Sphere em Las Vegas encantou o mundo antes de sua inauguração. A mídia investigou sua escala e como o projeto muda o entretenimento como o conhecemos. Especialistas em publicidade conjuraram números sobre a receita que a maior tela de vídeo do mundo potencialmente trará a seus criadores.
De fato, o Sphere atrai e prende a atenção instantaneamente, tornando-o o meio perfeito para agentes de ameaças com um manifesto ou hackers temerários. Mas o que seria necessário para cortar o olho no chão?
O MSG Sphere pode ser hackeado?
A esfera é um globo ocular de 300 pés compreendendo 1,2 milhão de telas de LED programáveis que cobrem uma área de 580.000 pés quadrados. A estrutura depende fortemente de tecnologia e pessoas para criar espetáculos visuais. Nem o homem nem a tecnologia são perfeitos. Portanto, o MSG Sphere pode ser hackeado.
Os hacks de outdoors são relativamente comuns. Em novembro de 2022,
O guardião relatou que um outdoor digital em Brisbane foi hackeado e as telas de LED foram programadas para exibir conteúdo impróprio. Eventos semelhantes aconteceram com outdoors em Taiwan em agosto de 2022 (via ABC), bem como um outdoor na I-75 em Michigan em setembro de 2019, conforme relatado por Mashable.Esses eram hacks mesquinhos de aventureiros. Hackear o MSG Sphere seria um projeto maior, provavelmente patrocinado por estados-nação ou realizado por grupos de hackers. Mesmo com isso, hackear a Esfera não seria um passeio no parque. Levaria muito tempo, recursos, habilidade, engenhosidade e coordenação para os milhares de ciberataques trabalhando dia e noite para hackear o MSG Sphere.
Como os invasores invadiriam a esfera MSG?
Um hack bem-sucedido do Sphere envolveria ciberataques coletando informações sobre a infraestrutura de TI e a equipe no dome. Com essas informações, eles podem encontrar e explorar vulnerabilidades usando táticas que normalmente seguem o Estrutura MITRE ATT&CK. Com base nessa estrutura, esperamos que as tentativas de invadir a Esfera envolvam dois ou mais métodos amplos.
Reconhecimento
Aqui, os hackers coletam informações sobre a infraestrutura digital que sustenta o MSG Sphere. Isso incluiria o hardware, o software e as pessoas que os fazem funcionar. O reconhecimento pode começar simples, com o fabricante de LEDs da Sphere, SACO Technologies, e seus produtos.
Compras no varejo de telas de LED para hackear hardware seria muito incômodo e provavelmente deixaria um rastro. Assim, o interesse dos hackers iria para os funcionários da SACO, visando pessoas que poderiam ter acesso a projetos de produtos. Claro, funcionários ou contratados da Madison Square Garden (MSG) Entertainment, particularmente pessoas que trabalham no projeto, também seriam pessoas de interesse durante o reconhecimento.
Hacking no local
A invasão no local do Sphere poderia aproximar os hackers de seu alvo, mas isso seria um desafio porque a invasão no local requer hardware especializado. Os organizadores dos eventos do Esfera já possuem regras que impedem que convidados entrem no local com determinados aparelhos eletrônicos e bolsas grandes. Smartphones são aparentemente permitidos no local. Mesmo que um hacker engenhoso consiga se infiltrar no hardware, é provável que esteja muito fora do alcance para ser útil.
Wardriving e Hacking Remoto
O hacking remoto e o wardriving continuam sendo a melhor aposta dos invasores para hackear a Esfera, embora isso não torne o feito mais fácil. Wardriving pode ajudar a encontrar redes sem fio inseguras e dispositivos em torno da estrutura.
O hacking remoto envolveria principalmente ataques de phishing e engenharia social direcionados ao pessoal de TI no Sphere. Erros de configuração de rede, vulnerabilidades não corrigidas em software ou hardware e credenciais fracas ou roubadas podem ser fendas na armadura esférica.
Outra possibilidade é ataques DDoS para comprometer os servidores do site e criar uma chance de movimento lateral. No entanto, esta forma de ataque é menos provável de entregar as telas de LED, já que a reserva acontece no Ticketmaster. Um DDoS no Ticketmaster seria apenas um incômodo.
Hackear a esfera MSG é possível?
O MSG Sphere é fortemente dependente da tecnologia programável. Portanto, não é imune a ataques cibernéticos. No entanto, as medidas de segurança abertas e encobertas que a MSG Entertainment implementou para evitar ataques cibernéticos no Sphere desencorajariam muitos hackers. Um hack bem-sucedido seria intensivo em recursos e de curta duração, mas o assunto da cidade.