El mundo está mirando la Esfera MSG en el Strip de Las Vegas, pero ¿los piratas informáticos también podrían tener sus ojos en el globo gigante? ¿Cómo podría ser pirateado?
El MSG Sphere en Las Vegas ha fascinado al mundo en el período previo a su apertura. Los medios han profundizado en su escala y en cómo el proyecto cambia el entretenimiento tal y como lo conocemos. Los expertos en publicidad han evocado cifras sobre los ingresos que la pantalla de video más grande del mundo podría traer a sus creadores.
De hecho, Sphere capta y retiene la atención al instante, lo que lo convierte en el medio perfecto para los actores de amenazas con un manifiesto o los piratas informáticos temerarios. Pero, ¿qué se necesitaría para cortar el ojo en el suelo?
¿Se puede hackear la esfera MSG?
The Sphere es un globo ocular de 300 pies que comprende 1.2 millones de pantallas LED programables que cubren un área de 580,000 pies cuadrados. La estructura depende en gran medida de la tecnología y las personas para crear espectáculos visuales. Ni el hombre ni la tecnología son perfectos. Por lo tanto, MSG Sphere puede ser pirateado.
Los hackeos de vallas publicitarias son relativamente comunes. En noviembre de 2022, El guardián informó que una valla publicitaria digital en Brisbane fue pirateada y las pantallas LED fueron programadas para mostrar contenido inapropiado. Eventos similares ocurrieron con vallas publicitarias en Taiwán en agosto de 2022 (vía ABC), así como una valla publicitaria en la I-75 en Michigan en septiembre de 2019, según informó Mashable.
Esos fueron pequeños trucos de temerarios. Hackear MSG Sphere sería un proyecto más grande, probablemente patrocinado por estados-nación o realizado por grupos de hackers. Incluso con eso, piratear la Esfera no sería un paseo por el parque. Se necesitaría mucho tiempo, recursos, habilidad, ingenio y coordinación para los miles de ciberatacantes que trabajan las 24 horas para piratear MSG Sphere.
¿Cómo hackearían los atacantes la esfera MSG?
Un hackeo exitoso de Sphere implicaría que los atacantes cibernéticos recopilaran información sobre la infraestructura de TI y el equipo en el domo. Con esta información, pueden encontrar y explotar vulnerabilidades utilizando tácticas que normalmente siguen el Marco MITRE ATT&CK. Con base en este marco, esperamos que los intentos de piratear la Esfera involucren dos o más métodos amplios.
Reconocimiento
Aquí, los hackers recopilan información sobre la infraestructura digital que sustenta MSG Sphere. Eso incluiría el hardware, el software y las personas que los hacen funcionar. El reconocimiento podría comenzar de manera simple, con el fabricante de LED de Sphere, SACO Tecnologías, y sus productos.
Compras al por menor de pantallas LED para la piratería de hardware resultaría demasiado complicado y probablemente dejaría un rastro. Por lo tanto, el interés de los piratas informáticos se centraría en los empleados de SACO, enfocándose en personas que potencialmente podrían tener acceso a los planos del producto. Por supuesto, los empleados o contratistas de Madison Square Garden (MSG) Entertainment, en particular las personas que trabajan en el proyecto, también serían personas de interés durante el reconocimiento.
Hackeo en el sitio
La piratería in situ de Sphere podría acercar a los piratas informáticos a su objetivo, pero esto sería un desafío porque la piratería in situ requiere hardware especializado. Los organizadores de eventos en la Esfera ya tienen reglas que impiden que los invitados ingresen al lugar con ciertos dispositivos electrónicos y bolsos grandes. Aparentemente, los teléfonos inteligentes están permitidos en el lugar. Incluso si un hacker ingenioso logra colarse en el hardware, lo más probable es que esté demasiado fuera de alcance para ser útil.
Wardriving y Hackeo Remoto
La piratería remota y el wardriving siguen siendo la mejor apuesta de los atacantes para piratear la Esfera, aunque no hace que la hazaña sea más fácil. Wardriving podría ayudar a encontrar redes y dispositivos inalámbricos no seguros alrededor de la estructura.
La piratería remota implicaría principalmente ataques de phishing e ingeniería social dirigidos al personal de TI en Sphere. Configuraciones incorrectas de la red, vulnerabilidades sin parches en software o hardware, y credenciales débiles o robadas podrían ser grietas en la armadura esférica.
Otra posibilidad es ataques DDoS para comprometer los servidores del sitio web y crear una posibilidad de movimiento lateral. Sin embargo, es menos probable que esta forma de ataque entregue las pantallas LED, ya que la reserva se realiza en Ticketmaster. Un DDoS en Ticketmaster sería simplemente una molestia.
¿Es posible hackear la esfera MSG?
MSG Sphere depende en gran medida de la tecnología programable. Por lo que no es inmune a los ciberataques. Sin embargo, las medidas de seguridad abiertas y encubiertas implementadas por MSG Entertainment para evitar ataques cibernéticos en la Esfera desalentarían a muchos piratas informáticos. Un hack exitoso requeriría muchos recursos y sería de corta duración, pero la comidilla de la ciudad.
