Clear Sky Science
Op bewijs gebaseerde, jargonarme uitleg

Clear Sky Science · nl

Het beveiligen van internet-of-things-apparaten met een hybride aanpak

· Terug naar het overzicht

Waarom veiligere apparaten thuis en op het werk belangrijk zijn

Van slimme deurbel en camera’s tot fabriekssensoren en landbouwmachines: miljarden alledaagse objecten communiceren nu met het internet. Deze verbonden wereld, bekend als het Internet of Things (IoT), biedt gemak en nieuwe diensten, maar opent ook de deur voor hackers. Veel van deze kleine apparaten zijn goedkoop, werken op batterijen en hebben weinig rekenkracht, wat het moeilijk maakt ze met traditionele, zware beveiliging te beschermen. Dit artikel presenteert een nieuwe manier om zulke apparaten te beschermen die zowel sterk als licht genoeg is om in piepkleine toestellen te passen.

Figure 1
Figure 1.

De groeiende menigte verbonden apparaten

De auteurs beginnen met uit te leggen hoe snel IoT zich verspreidt. Er zijn al tientallen miljarden verbonden apparaten wereldwijd, een aantal dat naar verwachting de komende jaren scherp zal stijgen. Deze apparaten verzamelen gevoelige informatie uit woningen, steden, boerderijen en fabrieken en versturen die via het internet of naar clouddiensten. Toch is de hardware erin vaak minimaal: beperkte geheugenruimte, trage processors en batterijen die lang mee moeten gaan. Die combinatie maakt het lastig om complexe beveiligingsmiddelen te installeren zonder de apparaten te vertragen of hun energievoorraad uit te putten.

Waarom de huidige sloten niet voldoende zijn

Bestaande beveiligingsmethoden bieden slechts gedeeltelijke oplossingen. Sterke technieken die op laptops en servers worden gebruikt, kunnen te zwaar zijn voor piepkleine sensoren, terwijl lichtere methoden die beter op kleine chips passen mogelijk niet voldoende bescherming bieden. Sommige middelen zijn goed in het versleutelen van data zodat buitenstaanders deze niet kunnen lezen, maar garanderen mogelijk niet dat de data niet stiekem is aangepast. Andere kunnen controleren of data authentiek is, maar verbergen de inhoud niet voor pottenkijkers. Bovendien zijn veel oplossingen moeilijk in te stellen, duur of niet gestandaardiseerd, wat het lastig maakt miljoenen apparaten van verschillende fabrikanten te beveiligen.

Een gecombineerde slot-en-zegel voor kleine apparaten

Om deze kloof te overbruggen, stellen de onderzoekers een ‘hybride’ beveiligingsaanpak voor die specifiek is ontworpen voor bescheiden, energiezuinige apparaten. Hun idee is twee bestaande bouwstenen te combineren: een zeer compacte versleutelingsmethode genaamd de PRESENT-cipher en een veelgebruikte controlemethode genaamd SHA-512, hier gebruikt in een vorm die zowel herkomst als integriteit van een bericht kan bevestigen. Simpel gezegd wordt eerst de unieke identiteit van het apparaat omgezet in een geheime code, en die code gaat vervolgens door een digitale ‘vingerafdruk’-stap. Het resultaat is een korte reeks die kan bewijzen dat een apparaat echt is en dat zijn gegevens onderweg naar een centrale server niet zijn gewijzigd.

Figure 2
Figure 2.

De nieuwe methode op de proef gesteld

Het team testte dit hybride ontwerp met cloudgebaseerde tools die echte IoT-platforms nabootsen. Ze maten hoe gevoelig de methode is voor kleine wijzigingen in de invoer, hoe vaak ze echte apparaten correct accepteert en indringers afwijst, of verschillende berichten ooit dezelfde vingerafdruk opleveren, en hoe lang elke bewerking duurt. Wanneer zelfs één bit van de invoer werd veranderd, keerde ongeveer de helft van de uitvoerbits om, wat dicht bij het ideale gedrag voor een veilige vingerafdruk ligt en het raden van patronen voor aanvallers uiterst moeilijk maakt. Over tienduizenden proeven produceerde de methode geen duplicaten van vingerafdrukken voor verschillende apparaatidentiteiten, wat wijst op een sterke capaciteit om elk apparaat een unieke digitale tag te geven.

Snelheid, schaal en gebruik in de praktijk

Even belangrijk bleef de hybride aanpak snel en consistent. De gemiddelde tijd voor een volledige controle lag onder een tiende van een seconde en varieerde slechts licht tussen runs, wat snel genoeg is voor dagelijkse bewakings- en beheerstaken. In vergelijking met andere beveiligingsopties toonde de methode betere gegevensdoorvoer en lagere wachttijden, terwijl geheugen- en energiegebruik laag genoeg bleven voor kleine apparaten. Hoewel het iets meer energie verbruikt dan sommige eenvoudigere benaderingen, wordt een groot deel daarvan gecompenseerd doordat taken kunnen worden gedeeld of uitbesteed in grotere systemen, wat uiteindelijk energie bespaart.

Wat dit betekent voor veiliger verbonden werelden

Kort gezegd introduceert de studie een beveiligings-‘slot’ dat moeilijk te kraken is maar licht genoeg om op piepkleine apparaten te installeren die verspreid liggen in huizen, steden en industrieën. Door een compacte versleutelingsstap te combineren met een betrouwbare digitale vingerafdruk helpt de methode te verzekeren dat alleen echte apparaten met een server kunnen communiceren en dat hun berichten ongewijzigd aankomen. De tests suggereren dat dit hybride ontwerp op grote aantallen apparaten kan schalen zonder ze te vertragen, waardoor het een praktische kandidaat is voor het bouwen van veiligere netwerken van slimme objecten in de echte wereld.

Bronvermelding: Jenny, R., Sugirtham, N., Thiyaneswaran, B. et al. Securing internet of things devices using a hybrid approach. Sci Rep 16, 9641 (2026). https://doi.org/10.1038/s41598-025-34766-x

Trefwoorden: Beveiliging van Internet of Things, lichtgewicht encryptie, apparaatauthenticatie, hash-gebaseerde bescherming, hybride cryptografie