Clear Sky Science
Wyjaśnienia oparte na dowodach, bez zbędnego żargonu

Clear Sky Science · pl

Zabezpieczanie urządzeń Internetu rzeczy przy użyciu podejścia hybrydowego

· Powrót do spisu

Dlaczego bezpieczniejsze urządzenia w domu i pracy mają znaczenie

Od inteligentnych dzwonków i kamer po czujniki w fabrykach i sprzęt rolniczy — miliardy codziennych przedmiotów dziś komunikują się z internetem. Ten połączony świat, znany jako Internet Rzeczy (IoT), przynosi wygodę i nowe usługi, ale też otwiera drzwi dla hakerów. Wiele z tych małych urządzeń jest tanich, działa na baterie i ma niewielką moc obliczeniową, co utrudnia ochronę przy użyciu tradycyjnych, ciężkich rozwiązań bezpieczeństwa. Artykuł przedstawia nowe podejście do zabezpieczania takich urządzeń, które ma być jednocześnie silne i na tyle lekkie, by zmieścić się w maleńkich gadżetach.

Figure 1
Figure 1.

Rosnący tłum połączonych urządzeń

Autorzy zaczynają od wyjaśnienia, jak szybko rozprzestrzenia się IoT. Na świecie jest już dziesiątki miliardów urządzeń połączonych z siecią, a ich liczba ma gwałtownie wzrosnąć w nadchodzących latach. Urządzenia te zbierają wrażliwe informacje z domów, miast, gospodarstw i fabryk i przesyłają je przez internet lub do usług w chmurze. Sprzęt w nich często bywa jednak minimalistyczny: ograniczona pamięć, wolne procesory i baterie, które muszą długo działać. Taka kombinacja utrudnia instalowanie złożonych narzędzi bezpieczeństwa bez spowalniania urządzeń lub nadmiernego zużywania energii.

Dlaczego dzisiejsze zamki nie wystarczają

Obecne metody zabezpieczeń dają tylko częściowe odpowiedzi. Mocne techniki stosowane na laptopach i serwerach mogą być zbyt ciężkie dla maleńkich czujników, podczas gdy lżejsze metody, które lepiej pasują do małych układów, mogą nie zapewniać wystarczającej ochrony. Niektóre narzędzia dobrze zaciemniają dane, by osoby trzecie nie mogły ich odczytać, ale nie gwarantują, że dane nie zostały potajemnie zmienione. Inne potrafią sprawdzić autentyczność danych, lecz nie ukrywają ich treści przed wścibskimi oczami. Na dodatek wiele rozwiązań jest trudnych we wdrożeniu, kosztownych lub niestandardowych, co utrudnia zabezpieczenie milionów urządzeń produkowanych przez różnych producentów.

Połączony zamek i uszczelnienie dla małych urządzeń

Aby załatać tę lukę, badacze proponują „hybrydowe” podejście do bezpieczeństwa zaprojektowane specjalnie dla skromnych, niskoprądowych urządzeń. Ich pomysł polega na połączeniu dwóch istniejących bloków: bardzo kompaktowej metody szyfrującej zwanej algorytmem PRESENT oraz powszechnie stosowanej metody weryfikującej SHA-512, wykorzystanej tutaj w formie potrafiącej potwierdzić zarówno pochodzenie, jak i integralność komunikatu. Mówiąc prościej: unikatowa tożsamość urządzenia jest najpierw zaszyfrowana w sekretne hasło, a następnie ten kod przechodzi przez cyfrowy etap „odcisku palca”. Wynikiem jest krótka sekwencja, która może posłużyć do udowodnienia, że urządzenie jest autentyczne i że jego dane nie zostały zmienione w drodze do serwera centralnego.

Figure 2
Figure 2.

Próba nowej metody

Zespół przetestował ten hybrydowy projekt przy użyciu narzędzi chmurowych, które naśladują rzeczywiste platformy IoT. Zmierzyli, jak metoda reaguje na drobne zmiany wejścia, jak często poprawnie akceptuje prawdziwe urządzenia i odrzuca podszywających się, czy różne wiadomości czasem nie dają tych samych odcisków oraz ile trwa każda operacja. Gdy zmieniono nawet pojedynczy bit wejścia, około połowy bitów wyjściowych się odwróciło, co jest bliskie idealnemu zachowaniu dla bezpiecznego odcisku i utrudnia atakującym zgadywanie wzorców. W dziesiątkach tysięcy prób metoda nie wygenerowała żadnych zduplikowanych odcisków dla różnych tożsamości urządzeń, co wskazuje na silną zdolność do zachowania unikatowego cyfrowego oznaczenia każdego urządzenia.

Szybkość, skala i zastosowania w świecie rzeczywistym

Równie ważne jest to, że podejście hybrydowe pozostało szybkie i przewidywalne. Średni czas wykonania pełnej weryfikacji wyniósł poniżej jednej dziesiątej sekundy i różnił się tylko nieznacznie między kolejnymi uruchomieniami, co jest wystarczająco szybkie dla codziennych zadań monitorowania i sterowania. W porównaniu z innymi opcjami zabezpieczeń metoda wykazała lepszą przepustowość danych i krótsze czasy oczekiwania, przy jednoczesnym zachowaniu niskiego zużycia pamięci i energii odpowiedniego dla małych urządzeń. Choć zużywa nieco więcej energii niż niektóre prostsze podejścia, odzyskuje część tego kosztu dzięki możliwości dzielenia zadań lub odciążania ich w większych systemach, co ostatecznie oszczędza energię.

Co to znaczy dla bezpieczniejszych połączonych światów

Mówiąc wprost, badanie przedstawia „zamek” zabezpieczeń, który jest trudny do sforsowania dla intruzów, a jednocześnie na tyle lekki, by zainstalować go na maleńkich urządzeniach rozsianych w domach, miastach i przemyśle. Poprzez połączenie kompaktowego etapu szyfrującego z niezawodnym cyfrowym odciskiem, metoda pomaga zapewnić, że tylko autentyczne urządzenia mogą komunikować się z serwerem i że ich wiadomości docierają niezmienione. Testy sugerują, że ten hybrydowy projekt może skalować się do dużej liczby urządzeń bez ich spowalniania, czyniąc go praktycznym kandydatem do budowy bezpieczniejszych sieci inteligentnych obiektów w rzeczywistym świecie.

Cytowanie: Jenny, R., Sugirtham, N., Thiyaneswaran, B. et al. Securing internet of things devices using a hybrid approach. Sci Rep 16, 9641 (2026). https://doi.org/10.1038/s41598-025-34766-x

Słowa kluczowe: Bezpieczeństwo Internetu rzeczy, lekka szyfrowanie, uwierzytelnianie urządzeń, ochrona oparta na funkcjach skrótu, kryptografia hybrydowa