Команда Shodan запустила новый сайт под названием Shodan Monitor, позволяющий организациям отслеживать, какие из используемых ими устройств находятся в открытом доступе в интернете. Инструмент предоставляет возможность настраивать уведомления в реальном времени, запускать сканирование и определять подключенные устройства.
С помощью инструмента пользователи смогут выявлять утечки данных, фишинговые сайты, скомпрометированные базы данных и пр. По мнению разработчиков, новая платформа поможет снизить число доступных в интернете устройств и баз данных MongoDB и прочих.
Отметим, только за последний месяц в Сети было обнаружено несколько объемных баз данных, не защищенных паролем. В качестве примеров можно привести БД, содержащую переписку более 300 млн жителей Китая, установку MongoDB с более чем 800 млн записей и базу данных семейного приложения Family Locator, включавшую в том числе данные о местоположении пользователей, транслируемые в реальном времени.
Shodan — специальная поисковая система для нахождения подключенных к интернету устройств и точной информации о различных web-сайтах. При помощи Shodan можно узнать, какую операционную систему использует то или иное устройство, или найти местные FTP с открытым анонимным доступом.
Источник: securitylab.ru
