Análise de Séries Temporais Relacionadas a Vulnerabilidades de Software em Dispositivos Expostos à Internet

Abstract

Este artigo explora a relação entre a exposição de dispositivos à Internet e sua suscetibilidade à exploração de vulnerabilidades de software. Destacando a complexidade desse fenômeno, ressaltamos a importância de uma abordagem rigorosa para estabelecer uma relação clara entre exposição e explorabilidade. Propomos então uma visão que considera três elementos interligados: a ocorrência de exploração no mundo real, a exposição de dispositivos vulneráveis e a existência de armas que se aproveitem das vulnerabilidades. Apesar da correlação intuitiva entre exposição e explorabilidade, reconhecemos os desafios em estabelecer uma relação definitiva. Para contornar tais desafios, colhemos dados históricos públicos, de sítios públicos, como Shodan, EPSS e inthewild.io, e apresentamos análises preliminares sobre a relação entre tais séries temporais.