Clear Sky Science
Op bewijs gebaseerde, jargonarme uitleg

Clear Sky Science · nl

Blockchain-gestuurde identiteitsbeheer voor IoT: een meerlaagse verdediging tegen vijandige AI

· Terug naar het overzicht

Waarom het beschermen van verbonden apparaten nu nieuwe trucs vereist

Huizen, ziekenhuizen, fabrieken en steden raken vol met internetverbonden apparaten, van slimme sloten en camera’s tot medische sensoren en netstuurcontrollers. Deze apparaten draaien vaak stil op de achtergrond, maar als hun identiteit wordt vervalst of gestolen, kunnen criminelen — of vijandige staten — deuren ontgrendelen, apparatuur kapen of diensten uitschakelen. Dit artikel verkent een nieuwe manier om het "wie is wie" van het Internet of Things (IoT) te beschermen met blockchain en geavanceerde cryptografie om vooruit te blijven lopen op steeds slimmer wordende aanvallen met kunstmatige intelligentie (AI).

Figure 1
Figure 1.

Wat er misgaat met de huidige trustsysteem

De meeste verbonden apparaten vertrouwen vandaag op centrale autoriteiten, zoals certificaatservers, om te bewijzen wie ze zijn. Als een van deze centrale hubs wordt gehackt, kan een aanvaller in één keer grote aantallen apparaten imiteren. Tegelijkertijd kunnen AI-tools — vooral generatieve modellen — biometrische signalen en gedragskenmerken vervalsen die bijna echt lijken, waardoor gezichts- of hartslagscanners worden misleid en zelfs iemands type- of muisgedrag wordt nagebootst. De auteurs merken op dat meer dan vier van de vijf IoT-systemen vatbaar blijven voor dergelijke geavanceerde trucs. Zij wijzen ook op dat veel bestaande blockchain "smart contracts", de kleine programma’s die acties op een blockchain automatiseren, verborgen fouten bevatten die door AI-gedreven aanvallers uitgebuit zouden kunnen worden.

Een gedeeld, niet-te-tamperen telefoonboek voor apparaten bouwen

Het voorgestelde systeem vervangt de enkele, centrale autoriteit door een gedeeld grootboek gebaseerd op blockchain-technologie. Elk IoT-apparaat maakt een cryptografisch sleutelpaar aan, en slechts een eenrichtingsversleutelde versie (een hash) van zijn publieke sleutel wordt op de keten opgeslagen als zijn permanente ID. Dit maakt het identiteitsregister moeilijk manipuleerbaar en extreem moeilijk te vervalsen. Voordat een apparaat wordt geaccepteerd, moet het een liveness-test doorstaan — aantonen dat het biometrische signaal of een andere fysieke handtekening echt afkomstig is van een aanwezig apparaat in plaats van van een generatief model — en vervolgens op privacyvriendelijke wijze bewijzen dat het over de bijpassende privésleutel beschikt. Een commissie van onafhankelijke validators controleert dit bewijs en stemt over goedkeuring van het apparaat, zodat geen enkele partij stilletjes valse apparaten in het systeem kan duwen.

Smart contracts, leren en gedrag toevoegen aan de verdediging

Bovenop deze identiteitslaag zitten smart contracts die automatisch het levenscyclusbeheer van apparaten afhandelen: registratie, verificatie, intrekking en toegangscontrole. Deze contracts worden geschreven volgens strikte, formeel gecontroleerde regels zodat een apparaat zich bijvoorbeeld niet twee keer kan registreren onder verschillende vermommingen. Om AI-aanvallen te weren die proberen gedeelde machine-learningmodellen te corrumperen, gebruikt het systeem een robuuste vorm van gefedereerd leren: apparaten trainen modellen lokaal en sturen alleen updates, die vervolgens worden gefilterd door een algoritme dat verdachte bijdragen wegfiltert. De auteurs voegen ook gedragsbiometrie op gebruikersinterface-niveau toe, waarbij typische typ- en muispatronen van een persoon worden geleerd. Als live gedrag te ver afwijkt van het geleerde profiel, kan het systeem extra authenticatie eisen of de toegang blokkeren, wat helpt phishing-schermen gebaseerd op deepfakes tegen te houden.

Wallets en software eerlijk houden onder druk

Aangezien gebruikers met het systeem interageren via digitale wallets en webinterfaces, krijgen ook die componenten extra bescherming. Gevoelige acties, zoals het intrekken van een kritiek apparaat of het wijzigen van inloggegevens, vereisen drempelsignaturen — meerdere vertrouwde partijen moeten elk een deelgoedkeuring toevoegen voordat de blockchain de transactie accepteert. Een ingebed AI-model houdt ongebruikelijke patronen in transactiekosten of activiteitspieken in de gaten die op bots of geautomatiseerde fraude kunnen wijzen. Achter de schermen testen de auteurs hun smart contracts in een gesimuleerde blockchain-omgeving die echte omstandigheden nabootst, en bombarderen ze die vervolgens met automatisch gegenereerde "vreemde" inputs die zijn ontworpen om zeldzame bugs of kwetsbaarheden bloot te leggen vóór uitrol.

Figure 2
Figure 2.

Hoe goed het gelaagde schild standhoudt tegen AI-aanvallers

Het team bouwde een werkend prototype met Ethereum-tools, een React-gebaseerde front-end en populaire wallets zoals MetaMask. Daarna voerden ze een reeks adversariële tests uit. Met AI-gegeneerde biometrische vervalsingen probeerden ze nepapparaten door de registratie te smokkelen, machine-learningmodellen werden opzettelijk vergiftigd en zorgvuldig samengestelde transacties probeerden walletbescherming te omzeilen. In deze experimenten hield het systeem het valse-acceptatiepercentage voor vervalste biometrie tot slechts 0,07%, beperkte het verlies aan modelnauwkeurigheid door vergiftiging tot ongeveer 1,5% en verifieerde privacybeschermende bewijzen in ongeveer 142 milliseconden op bescheiden edge-hardware — snel genoeg voor veel realtime IoT-toepassingen. In hun testsituaties werden geen frauduleuze transacties geaccepteerd en formele hulpmiddelen bevestigden dat belangrijke contractregels, zoals het voorkomen van dubbele registraties, in alle onderzochte gevallen bleven gelden.

Wat dit betekent voor het alledaagse verbonden leven

Simpel gezegd toont de studie aan dat het mogelijk is miljarden goedkope apparaten een betrouwbaarder "paspoort" te geven dat moeilijk door AI-aangedreven impostors te vervalsen is, zonder het systeem tot stilstand te brengen. Door het gedeelde grootboek van blockchain te combineren met wiskundige bewijs-technieken die geheimen verbergen, zorgvuldige controle van geautomatiseerde code en slimmer omgaan met gedrag en leren, schetsen de auteurs een praktisch plan om IoT-ecosystemen zowel veiliger als veerkrachtiger te maken. Naarmate aanvallers meer op AI leunen, kunnen verdedigingslagen zoals dit meerlaagse identiteitsframework een hoeksteen worden voor het beveiligen van alles van huishoudelijke apparaten tot ziekenhuisapparatuur en nationale infrastructuur.

Bronvermelding: Usama, M., Aziz, A., Alasbali, N. et al. Blockchain-enabled identity management for IoT: a multi-layered defense against adversarial AI. Sci Rep 16, 4371 (2026). https://doi.org/10.1038/s41598-026-35208-y

Trefwoorden: Beveiliging van Internet of Things, blockchain-identiteit, vijandige AI, zero-knowledge proofs, gefedereerd leren