הבטחת מכשירי האינטרנט של הדברים באמצעות גישה היברידית

מדוע חשוב שהמכשירים בבית ובמקום העבודה יהיו בטוחים יותר

מפעמוני דלת חכמים ומצלמות ועד חיישני מפעל וציוד חקלאי, מיליארדי חפצים יומיומיים מתקשרים כיום עם האינטרנט. עולם מקושר זה, המכונה אינטרנט של הדברים (IoT), מביא נוחות ושירותים חדשים אך גם פותח דלתות בפני תוקפים. רבים מהמכשירים הקטנים הללו זולים, פועלים על סוללות ובעלי כוח חישובי מוגבל, מה שמקשה להגן עליהם באמצעים אבטחתיים כבדים מסורתיים. מאמר זה מציג דרך חדשה להגן על מכשירים כאלה, שמטרתה להיות גם חזקה וגם קלת משקל דיה כדי להתאים למכשירים זעירים.

מצבת המכשירים המחוברים ההולכת וגדלה

המחברים מתחילים בהסבר על קצב התפשטות ה‑IoT. כבר כיום קיימים עשרות מיליארדי מכשירים מחוברים ברחבי העולם, ומספר זה צפוי לעלות בחדות בשנים הקרובות. מכשירים אלה אוספים מידע רגיש מבתים, ערים, חוות ומפעלים ושולחים אותו דרך האינטרנט או לשירותי ענן. עם זאת, החומרה שבפנים בדרך כלל מינימלית: זיכרון מוגבל, מעבדים איטיים וסוללות שצריכות להחזיק זמן רב. השילוב הזה מקשה על התקנת כלי אבטחה מורכבים מבלי להאט את המכשירים או לרוקן את הסוללה.

מדוע המנעולים של היום אינם מספיקים

שיטות אבטחה קיימות מספקות רק תשובות חלקיות. טכניקות חזקות בהן משתמשים במחשבים ניידים ובשרתים עלולות להיות כבדות מדי עבור חיישנים זעירים, בעוד ששיטות קלות שמתאימות יותר לשבבים קטנים עשויות שלא לספק הגנה מספקת. חלק מהכלים טובים בהצפנת נתונים כדי שמבטים חיצוניים לא יוכלו לקרוא אותם, אך הם לא תמיד מבטיחים שהנתונים לא שונו בסתר. אחרים יכולים לאמת שהמידע אמיתי אך אינם מסתירים את תוכנו מעיניים סקרניות. בנוסף, פתרונות רבים קשים להתקנה, יקרים או לא מתואמים בסטנדרטים, מה שמקשה לאבטח מיליוני מכשירים המיוצרים על‑ידי יצרנים שונים.

מנעול-וחתימה משולב למכשירים קטנים

כדי לגשר על הפער הזה, החוקרים מציעים גישה אבטחתית "היברידית" שתוכננה במיוחד למכשירים צנועים וחסכוניים באנרגיה. הרעיון שלהם הוא לשלב שני אבני בניין קיימות: שיטת הצפנה קומפקטית מאוד הנקראת PRESENT ודרך בדיקה נפוצה בשם SHA-512, שמשמשת כאן בצורה שיכולה לאשר גם את המקור וגם את התשלימות של הודעה. במילים פשוטות, זהות ייחודית של המכשיר מוצפנת תחילה לקוד סודי, וקוד זה עובר שלב של "טביעת אצבע" דיגיטלית. התוצאה היא רצף קצר שניתן להשתמש בו כדי להוכיח שמכשיר הוא מקורי ושהנתונים שלו לא שונו בדרך לשרת מרכזי.

בחינה מעשית של השיטה החדשה

הצוות בחן את העיצוב ההיברידי באמצעות כלים מבוססי ענן המדמים פלטפורמות IoT אמיתיות. הם מדדו עד כמה השיטה רגישה לשינויים זעירים בקלט, כמה פעמים היא מקבלת נכונה מכשירים אמיתיים ודוחה מתחזים, האם הודעות שונות מגיעות לעולם לאותה טביעת אצבע, וכמה זמן לוקח כל תהליך. כאשר שונה ביט בודד בקלט, בערך מחצית הביטים ביציאה התהפכו, קרוב להתנהגות האידיאלית לטביעת אצבע מאובטחת — דבר שמקשה מאוד על תוקפים לנחש דפוסים. בעשרות אלפי ניסויים השיטה לא ייצרה טביעות אצבע כפולות לזהויות מכשירים שונות, מה שמעיד על יכולת חזקה לשמור על תווית דיגיטלית ייחודית לכל מכשיר.

מהירות, קנה מידה ושימוש בשטח

חשוב לא פחות, הגישה ההיברידית נשארה מהירה ועקבית. זמן ממוצע לביצוע בדיקה מלאה היה פחות מעשירית השנייה ושונה במעט בין הרצות, מה שמספיק מהיר למשימות ניטור ושליטה יומיומיות. בהשוואה לאפשרויות אבטחה אחרות, השיטה הראתה יכולת טיפול בנתונים גבוהה יותר וזמני המתנה נמוכים יותר, תוך שמירה על שימוש בזיכרון ובצריכת אנרגיה נמוכים דיים למכשירים קטנים. למרות שהיא צורכת מעט יותר אנרגיה ממספר שיטות פשוטות יותר, עליה זו מוחזרת במידה רבה בכך שהיא מאפשרת לחלוק משימות או להפריתן במערכות גדולות יותר, ובכך לחסוך אנרגיה בסך הכול.

מה המשמעות של זה לעולמות מחוברים בטוחים יותר

במילים פשוטות, המחקר מציג "מנעול" אבטחה שקשה לפרוץ אותו אך קל מספיק להתקנה על מכשירים זעירים המפוזרים בבתים, ערים ותעשיות. באמצעות שילוב של שלב הצפנה קומפקטי עם טביעת אצבע דיגיטלית אמינה, השיטה מסייעת להבטיח שרק מכשירים מקוריים יוכלו לתקשר עם שרת ושהודעותיהם יגיעו ללא שינוי. הניסויים מצביעים על כך שעיצוב היברידי זה יכול להתרחב למספר גדול של מכשירים מבלי להאט אותם, מה שהופך אותו למועמד מעשי לבניית רשתות אבטחה חזקות של חפצים חכמים בעולם האמיתי.

ציטוט: Jenny, R., Sugirtham, N., Thiyaneswaran, B. et al. Securing internet of things devices using a hybrid approach. Sci Rep 16, 9641 (2026). https://doi.org/10.1038/s41598-025-34766-x

מילות מפתח: אבטחת האינטרנט של הדברים, הצפנה קלת-משקל, אימות מכשירים, הגנה מבוססת גיבוב, קריפטוגרפיה היברידית