Clear Sky Science
Spiegazioni basate sulle evidenze, con poco gergo

Clear Sky Science · it

Proteggere i dispositivi Internet of Things con un approccio ibrido

· Torna all'indice

Perché dispositivi più sicuri a casa e al lavoro sono importanti

Da campanelli e telecamere smart a sensori di fabbrica e macchinari agricoli, miliardi di oggetti di uso quotidiano comunicano ormai con Internet. Questo mondo connesso, noto come Internet of Things (IoT), offre comodità e servizi nuovi ma apre anche le porte agli attaccanti. Molti di questi dispositivi sono economici, funzionano a batteria e hanno scarsa potenza di calcolo, il che rende difficile proteggerli con le solite soluzioni di sicurezza pesanti. Questo articolo presenta un nuovo modo per tutelare tali dispositivi, pensato per essere allo stesso tempo robusto e sufficientemente leggero da stare dentro apparecchi minuscoli.

Figure 1
Figure 1.

La crescente folla di dispositivi connessi

Gli autori cominciano spiegando quanto rapidamente l’IoT si stia diffondendo. Esistono già decine di miliardi di dispositivi connessi nel mondo, un numero che dovrebbe crescere rapidamente nei prossimi anni. Questi dispositivi raccolgono informazioni sensibili da abitazioni, città, aziende agricole e impianti industriali e le inviano su Internet o a servizi cloud. Tuttavia l’hardware al loro interno è spesso minimo: memoria limitata, processori lenti e batterie che devono durare a lungo. Questa combinazione rende difficile installare strumenti di sicurezza complessi senza rallentare i dispositivi o consumare troppo la batteria.

Perché le protezioni odierne non bastano

Le soluzioni di sicurezza esistenti offrono risposte solo parziali. Le tecniche robuste usate su laptop e server possono essere troppo pesanti per piccoli sensori, mentre metodi più leggeri, adatti ai chip ridotti, potrebbero non offrire protezione sufficiente. Alcuni strumenti sono bravi a cifrare i dati in modo che gli estranei non possano leggerli, ma potrebbero non garantire che i dati non siano stati modificati di nascosto. Altri possono verificare che i dati siano autentici ma non ne nascondono il contenuto. Inoltre, molte soluzioni sono difficili da implementare, costose o non standardizzate, il che rende complicato mettere in sicurezza milioni di dispositivi prodotti da diversi produttori.

Una serratura combinata e una sigillatura per i dispositivi piccoli

Per colmare questo divario, i ricercatori propongono un approccio di sicurezza “ibrido” progettato specificamente per dispositivi modesti e a basso consumo. L’idea è combinare due componenti già esistenti: un metodo di cifratura estremamente compatto chiamato cifrario PRESENT e un metodo di verifica ampiamente usato chiamato SHA-512, impiegato qui in una forma che può confermare sia l’origine sia l’integrità di un messaggio. In termini semplici, l’identità unica del dispositivo viene prima cifrata in un codice segreto, e questo codice viene poi sottoposto a una fase di “impronta” digitale. Il risultato è una breve sequenza che può essere usata per dimostrare che un dispositivo è genuino e che i suoi dati non sono stati alterati durante il trasferimento verso un server centrale.

Figure 2
Figure 2.

Mettere alla prova il nuovo metodo

Il team ha testato questo design ibrido usando strumenti cloud che emulano piattaforme IoT reali. Hanno misurato quanto il metodo sia sensibile a piccole variazioni nell’input, quanto spesso accetta correttamente dispositivi reali e respinge gli impostori, se messaggi diversi producono mai la stessa impronta digitale e quanto tempo richiede ogni operazione. Quando anche un singolo bit dell’input veniva modificato, circa la metà dei bit di output cambiava, comportamento vicino all’ideale per una impronta sicura e che rende estremamente difficile per un attaccante indovinare schemi. In decine di migliaia di prove, il metodo non ha prodotto impronte duplicate per identità diverse dei dispositivi, indicando una forte capacità di mantenere unico il tag digitale di ciascun dispositivo.

Velocità, scalabilità e uso nel mondo reale

Parimenti importante, l’approccio ibrido è rimasto rapido e consistente. Il tempo medio per eseguire un controllo completo era inferiore a un decimo di secondo e variava solo leggermente tra un’esecuzione e l’altra, abbastanza veloce per le attività quotidiane di monitoraggio e controllo. Rispetto ad altre opzioni di sicurezza, il metodo ha mostrato una migliore capacità di gestione dei dati e tempi di attesa inferiori, mantenendo al contempo uso di memoria e requisiti energetici bassi quanto basta per dispositivi piccoli. Sebbene consumi leggermente più energia rispetto ad alcuni approcci più semplici, recupera gran parte di quel costo permettendo che compiti vengano condivisi o delegati in sistemi più ampi, risparmiando energia complessiva.

Cosa significa per mondi connessi più sicuri

In termini pratici, lo studio introduce una “serratura” di sicurezza difficile da scassinare ma sufficientemente leggera da essere installata su dispositivi minuscoli sparsi in case, città e industrie. Combinando una fase di cifratura compatta con una affidabile impronta digitale, il metodo aiuta a garantire che solo dispositivi autentici possano comunicare con un server e che i loro messaggi arrivino intatti. I test suggeriscono che questo design ibrido può scalare a grandi numeri di dispositivi senza rallentarli, rendendolo un candidato pratico per costruire reti più sicure di oggetti intelligenti nel mondo reale.

Citazione: Jenny, R., Sugirtham, N., Thiyaneswaran, B. et al. Securing internet of things devices using a hybrid approach. Sci Rep 16, 9641 (2026). https://doi.org/10.1038/s41598-025-34766-x

Parole chiave: Sicurezza Internet of Things, crittografia leggera, autenticazione dei dispositivi, protezione basata su hash, crittografia ibrida