Zoekmachine SHODAN laat gebruikers op eenvoudige wijze kwetsbare servers en routers vinden, en is daarmee droom een voor hackers, maar een nachtmerrie voor beheerders, aldus beveiligingsexpert Richard Bejtlich. SHODAN is het werk van een programmeur genaamd John Matherly. Hij scande een groot deel van het internet naar bepaalde TCP poorten, waaronder 80, 21 en 23, en publiceerde de resultaten in een database met handige frontend. Wie zichzelf in "Google hacking mode" zet, kan vervolgens kwetsbare platformen vinden en mogelijk via wat standaard wachtwoorden binnenkomen, merkt Bejtlich op. Volgens hem zijn we weer een stap dichterbij Intrusion as a Service (IaaS) gekomen.

Het idee achter SHODAN is niet nieuw, aangezien in 2004 een bedrijf al een soortgelijke dienst aanbood. Het grote verschil is dat SHODAN voor iedereen toegankelijk is. "SHODAN is een droom voor iedereen die tijdens Thanksgiving naar kwetsbare bakken wil zoeken, en een nachtmerrie voor hun eigenaren." Bejtlich is niet verrast als shodan.surtri.com de komende dagen plots van het internet verdwijnt, als de overheid aan de bel trekt. "Ik voorspel een gekkenhuis als aanvallers de komende 24 tot 48 uur SHODAN gebruiken om bakken te vinden en te hacken voordat anderen doen." Vanwege alle controversie verwacht Bejtlich dat de zoekmachine uiteindelijk wel zal verdwijnen.