IoT検索エンジンKarmaの紹介

こんにちは。ゼロゼロワンの嘉代です。弊社は今年6月に日本初IoT検索エンジンKarmaをローンチしました。
Karma|00One, Inc.

今回は、Karmaの概要について説明します。
Karmaの検索方法については後日、複数回に分けて解説する予定です。

Karmaについて

Karmaは国内のIoT機器を可視化するためにつくられた日本初・純国産のIoT検索エンジンです。サービスの運用もサーバを含めてすべて国内で運用しています。
弊社が開発しているシグネチャを用いることで、IoT機器の詳細情報(モデル名・ファームウェアバージョン等)を可視化します。
日本に特化しているサービスですので、日本語検索についても力を入れています。他サービスでは文字化けしていた/検索できないデータを文字化けがない状態で検索/閲覧したり、最適化された日本語検索が可能です。

IoT機器のシグネチャによる可視化

Karma最大の強みはシグネチャです。シグネチャとは弊社が実際にそれぞれのIoT機器を解析することによって機器やファームウェアのバージョンを特定するためのアルゴリズムです。
他OSINTサイトではBasic realmにシリーズ名が入っているような機種ではモデルまで判別することはできません。Karmaはシグネチャによって従来では分からなかったモデル名・ファームウェアバージョンまで可視化できます。このレベルでの可視化を提供しているのは世界でKarmaのみです。
シグネチャにより7月6日時点では1400件以上のモデル検出、計75,000件以上のIoT機器を可視化しています。シグネチャについては随時開発しています。

一例として、とあるルータの数とファームウェアの分布を見てみたいと思います。

type:router


で検索すると、シグネチャによってルータと判別している機器が10,000件以上結果として表示されます。機器をシリーズ、モデル名と絞り込むと以下の結果が表示されます(具体的なシリーズ名、モデル名は消してあります)。

画像1

今回指定したモデルでは667件ヒットしました。
今回の検索方法の場合は

type:router series:hoge model:hogehoge 

上記のようなクエリとなりますが、seriesだけやmodelだけで直接検索することも可能です。
統計情報からファームウェアの分布を見てみると、

画像2

上記のように分布されていることが分かりました。この結果から、IoT製品の最新ファームウェアの適応率やクリティカルな脆弱性に未対応な機種の検出が可能です。
このようにIoT機器のモデル名・ファームウェアバージョンを可視化できるのが、他の検索エンジンとは一味違うKarmaの機能です。

IoT機器の日本語検索による可視化

日本語はコンピュータの世界ではマルチバイト文字です。そして文字コードはUTF-8以外にEUC-JPやShift_JIS等の文字コードが多く使われているため、文字化けが大変起きやすい環境となっています。皆様もこれまで結構な文字化け体験をされてきたのではないでしょうか?
マルチバイト文字を扱わない海外のシステムにおいて、日本語を扱おうとすると結構な確率で文字化けが起こります。文字化けによって、そもそも検索することができないケースも多いです。
Karmaでは文字化け対策を行っており、他のサービスでは文字化けによって検索できなかった内容も確認できます。
実際にwebサイトのタイトルに「認証」が含まれていて、暗号化されていないHTTP環境である「ポート80番」で検索してみると、HTTPSを使わず認証を行う機器が非常に多いという結果が得られました。

画像4

同様にHTMLのタイトルに「ログイン」が含まれているものに変えてみても多くの結果が返ってきます。

画像4

ほかにもこちらには掲載しませんが、IoT機器の管理画面も無数に検索することが可能です。

Karmaを使ってできること

Karmaを使うユースケースとしては、
・自社ネットワークにあるIoT機器の把握
・自社/他社の製品シェア・ファームウェア分布の把握
・自社IP帯に不用なポートが空いてないか確認
等が可能です。そしてシグネチャや日本語検索によって他のサービスにはない精度で検索ができます。

Karmaにご興味をお持ちいただけた方は、トライアル版がありますので
Karma|00One, Inc.
から是非ご連絡ください!

Prev Prev Index Index Next Next