Clear Sky Science
Evidenzbasierte, jargonarme Erklärungen

Clear Sky Science · de

Sicherung von Internet‑der‑Dinge‑Geräten mit einem hybriden Ansatz

· Zurück zur Übersicht

Warum sichere Geräte zu Hause und am Arbeitsplatz wichtig sind

Von smarten Türklingeln und Kameras bis zu Sensorsystemen in Fabriken und Landmaschinen: Milliarden alltäglicher Gegenstände sind inzwischen mit dem Internet verbunden. Diese vernetzte Welt, bekannt als Internet der Dinge (IoT), bringt Bequemlichkeit und neue Dienste, öffnet aber auch Angriffsflächen für Hacker. Viele dieser kleinen Geräte sind preisgünstig, laufen mit Batterie und haben nur geringe Rechenressourcen, weshalb sich klassische, leistungsstarke Sicherheitslösungen nur schwer anwenden lassen. Dieses Papier stellt einen neuen Weg vor, solche Geräte zu schützen — mit dem Ziel, sowohl robust als auch leicht genug für winzige Geräte zu sein.

Figure 1
Figure 1.

Die wachsende Zahl vernetzter Geräte

Die Autoren erklären zunächst, wie schnell sich IoT verbreitet. Weltweit gibt es bereits mehrere zehn Milliarden vernetzter Geräte, und diese Zahl wird in den kommenden Jahren voraussichtlich stark steigen. Diese Geräte sammeln sensible Informationen aus Wohnungen, Städten, landwirtschaftlichen Betrieben und Fabriken und senden sie übers Internet oder in Cloud‑Dienste. Die verbaute Hardware ist jedoch oft minimal: begrenzter Speicher, langsame Prozessoren und Batterien, die lange halten müssen. Diese Kombination erschwert es, komplexe Sicherheitsmechanismen zu installieren, ohne Geräte zu verlangsamen oder den Energieverbrauch stark zu erhöhen.

Warum die heutigen Schlösser nicht ausreichen

Bestehende Sicherheitsmethoden liefern nur teilweise Antworten. Starke Techniken, die auf Laptops und Servern eingesetzt werden, sind für winzige Sensoren oft zu aufwendig, während leichtere Verfahren, die besser zu kleinen Chips passen, nicht immer ausreichenden Schutz bieten. Manche Werkzeuge verschlüsseln Daten so, dass Außenstehende sie nicht lesen können, garantieren aber nicht, dass die Daten nicht heimlich verändert wurden. Andere prüfen die Echtheit der Daten, verbergen deren Inhalt jedoch nicht vor neugierigen Blicken. Hinzu kommt, dass viele Lösungen schwer einzurichten, teuer oder nicht standardisiert sind — was es schwierig macht, Millionen von Geräten unterschiedlicher Hersteller sicher zu betreiben.

Eine Kombination aus Schloss und Siegel für kleine Geräte

Um diese Lücke zu schließen, schlagen die Forschenden einen „hybriden“ Sicherheitsansatz vor, der speziell für bescheidene, energiearme Geräte ausgelegt ist. Ihre Idee ist, zwei bewährte Bausteine zu verbinden: ein sehr kompakter Verschlüsselungsmechanismus namens PRESENT und ein weit verbreitetes Prüfverfahren namens SHA‑512, hier in einer Form eingesetzt, die Herkunft und Integrität einer Nachricht bestätigen kann. Vereinfacht gesagt wird die eindeutige Identität des Geräts zunächst in einen geheimen Code verwandelt, und dieser Code wird dann durch einen digitalen „Fingerabdruck“-Schritt geführt. Das Ergebnis ist eine kurze Folge von Bits, die beweisen kann, dass ein Gerät echt ist und dass seine Daten auf dem Weg zu einem zentralen Server nicht verändert wurden.

Figure 2
Figure 2.

Prüfung der neuen Methode

Das Team testete dieses hybride Design mit cloudbasierten Werkzeugen, die reale IoT‑Plattformen nachbilden. Gemessen wurde, wie empfindlich die Methode auf kleine Eingangsänderungen reagiert, wie oft echte Geräte korrekt akzeptiert und Betrüger abgewiesen werden, ob verschiedene Nachrichten jemals denselben Fingerabdruck erzeugen und wie lange jede Operation dauert. Wenn sich auch nur ein Bit der Eingabe änderte, kippten etwa die Hälfte der Ausgabebits — ein Verhalten, das dem Ideal eines sicheren Fingerabdrucks nahekommt und es Angreifern extrem schwer macht, Muster zu erraten. In zehntausenden Versuchen erzeugte die Methode keine doppelten Fingerabdrücke für verschiedene Geräteidentitäten, was auf eine starke Fähigkeit hinweist, jedes Gerät digital eindeutig zu kennzeichnen.

Geschwindigkeit, Skalierbarkeit und Praxistauglichkeit

Ebenso wichtig: Der hybride Ansatz blieb schnell und stabil. Die durchschnittliche Zeit für eine vollständige Prüfung lag unter einem Zehntel Sekunde und schwankte nur geringfügig zwischen den Durchläufen — schnell genug für alltägliche Überwachungs‑ und Steueraufgaben. Im Vergleich zu anderen Sicherheitsoptionen zeigte die Methode bessere Datenverarbeitungsleistung und kürzere Wartezeiten bei gleichzeitig niedrigem Speicher‑ und Energiebedarf, geeignet für kleine Geräte. Zwar verbraucht sie etwas mehr Energie als einige einfachere Verfahren, doch macht sie diesen Nachteil durch die Möglichkeit wett, Aufgaben in größeren Systemen zu verteilen oder auszulagern, wodurch insgesamt Energie gespart werden kann.

Was das für sicherere vernetzte Welten bedeutet

Einfach ausgedrückt führt die Studie ein Sicherheits‑„Schloss“ ein, das für Eindringlinge schwer zu knacken und gleichzeitig leicht genug ist, um auf winzigen Geräten in Wohnungen, Städten und Industrieumgebungen installiert zu werden. Durch die Kombination eines kompakten Verschlüsselungsschritts mit einem zuverlässigen digitalen Fingerabdruck hilft die Methode sicherzustellen, dass nur echte Geräte mit einem Server kommunizieren und dass ihre Nachrichten unverändert ankommen. Die Tests deuten darauf hin, dass dieses hybride Design auf große Gerätezahlen skalierbar ist, ohne sie zu verlangsamen — damit ist es ein praktikabler Kandidat für den Aufbau sicherer Netzwerke intelligenter Objekte in der Praxis.

Zitation: Jenny, R., Sugirtham, N., Thiyaneswaran, B. et al. Securing internet of things devices using a hybrid approach. Sci Rep 16, 9641 (2026). https://doi.org/10.1038/s41598-025-34766-x

Schlüsselwörter: Sicherheit im Internet der Dinge, leichtgewichtige Verschlüsselung, Geräteauthentifizierung, hashbasierter Schutz, hybride Kryptographie