این ابزار مبتنی بر وب می تواند محدوده IP را اسكن نماید و پرینترهای چند كاره و دستگاه های VoIP و سیستم های ویدئو كنفرانس را كه در حال حاضر بر روی اینترنت در دسترس هستند، پیدا كند.
شركت امنیتی Zscaler ابزاری را منتشر كرده است كه می تواند شبكه ها را به منظور پیدا كردن وب سرورهایی كه ممكن است بدون هیچ گونه حفاظتی به طور عموم در دسترس باشند، اسكن نماید. این ابزار مبتنی بر وب كه brEWS نامیده شده است، می تواند محدوده IP را اسكن نماید و پرینترهای چند كاره و دستگاه های VoIP و سیستم های ویدئو كنفرانس را كه در حال حاضر بر روی اینترنت در دسترس هستند، پیدا كند.
در حال حاضر هكرهای خرابكار برای پیدا كردن سیستم های SCADA كه از مكانیسم های ناامن برای احراز هویت و حق دسترسی استفاده می نمایند، از موتور جستجوی كامپیوتری Shodan استفاده می كنند و مایكل ساتون از شركت Zscaler هشدار می دهد كه در حال حاضر هزاران سیستم تعبیه شده آنلاین بدون حفاظت های لازم در دسترس هستند.
یك اسكن مدیریت شده برای بررسی یك میلیون وب سرور مورد هدف در یك بازه زمانی كوتاه انجام شد و نتایج زیر بدست آمد:
بیش از هزاران دستگاه چند كاره، 8000 دستگاه سیسكو IOS و نزدیك به 10000 سیستم VoIP و تلفن برای ورود هیچگونه احراز هویت را درخواست نكردند. این دستگاه ها به طور پیش فرض شامل ویژگی های ردگیری PCAP هستند.
اكثریت دستگاه های كشف شده بوسیله رمز عبور محافظت نمی شوند. این بدان معنی است كه هر كاربر وب می تواند به این واسط های وب از طریق یك مرورگر متصل شده و اسناد ذخیره شده بر روی آن را مشاهده نماید، فكس های ورودی را به شماره های خارجی ارسال نماید و كارهای انجام شده را ثبت كند.
در این اسكن هم چنین بیش از 9000 سیستم ویدئو كنفرانس Polycom و Tandberg كشف شده است.
انواع حملات و تهدیدات در شبکه 
