Clear Sky Science
Explicações baseadas em evidências, com pouco jargão

Clear Sky Science · pt

Protegendo dispositivos da internet das coisas com uma abordagem híbrida

· Voltar ao índice

Por que dispositivos mais seguros em casa e no trabalho importam

De campainhas e câmeras inteligentes a sensores de fábrica e equipamentos agrícolas, bilhões de objetos do cotidiano agora se comunicam pela internet. Esse mundo conectado, conhecido como Internet das Coisas (IoT), traz conveniência e novos serviços, mas também abre portas para invasores. Muitos desses pequenos dispositivos são baratos, funcionam com baterias e têm pouca capacidade computacional, o que torna difícil protegê‑los com técnicas de segurança pesadas e tradicionais. Este artigo apresenta uma nova forma de proteger tais dispositivos, que busca ser ao mesmo tempo robusta e leve o bastante para caber em aparelhos minúsculos.

Figure 1
Figure 1.

A multidão crescente de dispositivos conectados

Os autores começam explicando a rapidez com que a IoT vem se espalhando. Já existem dezenas de bilhões de dispositivos conectados no mundo, número que deve subir acentuadamente nos próximos anos. Esses dispositivos coletam informações sensíveis de residências, cidades, fazendas e fábricas e as enviam pela internet ou para serviços em nuvem. Ainda assim, o hardware interno costuma ser minimalista: memória limitada, processadores lentos e baterias que precisam durar muito tempo. Essa combinação torna difícil instalar ferramentas de segurança complexas sem desacelerar os aparelhos ou esgotar sua energia.

Por que as proteções de hoje não bastam

Os métodos de segurança existentes oferecem apenas respostas parciais. Técnicas fortes usadas em laptops e servidores podem ser pesadas demais para sensores minúsculos, enquanto métodos mais leves que cabem em chips pequenos podem não oferecer proteção suficiente. Algumas ferramentas são eficazes em embaralhar dados para que terceiros não os leiam, mas podem não garantir que os dados não tenham sido alterados em segredo. Outras verificam a autenticidade dos dados, mas não escondem seu conteúdo de olhos curiosos. Além disso, muitas soluções são difíceis de configurar, caras ou não padronizadas, o que dificulta proteger milhões de dispositivos fabricados por diferentes empresas.

Um fechamento combinado para dispositivos pequenos

Para preencher essa lacuna, os pesquisadores propõem uma abordagem de segurança “híbrida” projetada especificamente para dispositivos modestos e com baixo consumo de energia. A ideia é misturar dois blocos de construção já existentes: um método de embaralhamento muito compacto chamado cifra PRESENT e um método de verificação amplamente usado chamado SHA‑512, empregado aqui de forma a confirmar tanto a origem quanto a integridade de uma mensagem. Em termos simples, a identidade única do dispositivo é primeiro embaralhada em um código secreto, e esse código é então submetido a uma etapa de “impressão digital” digital. O resultado é uma sequência curta que pode ser usada para provar que um dispositivo é genuíno e que seus dados não foram alterados a caminho de um servidor central.

Figure 2
Figure 2.

Testando o novo método

A equipe testou esse projeto híbrido usando ferramentas em nuvem que imitam plataformas reais de IoT. Eles mediram quão sensível o método é a pequenas mudanças na entrada, com que frequência aceita corretamente dispositivos reais e rejeita impostores, se mensagens diferentes chegam a ter a mesma impressão digital e quanto tempo cada operação leva. Quando até um único bit da entrada era alterado, cerca de metade dos bits de saída mudava, o que se aproxima do comportamento ideal para uma impressão digital segura e torna extremamente difícil para atacantes adivinhar padrões. Em dezenas de milhares de testes, o método não produziu impressões digitais duplicadas para identidades de dispositivos diferentes, indicando forte capacidade de manter a etiqueta digital de cada aparelho única.

Velocidade, escala e uso no mundo real

Igualmente importante, a abordagem híbrida manteve-se rápida e consistente. O tempo médio para realizar uma verificação completa ficou abaixo de um décimo de segundo e variou pouco entre execuções, o que é rápido o bastante para tarefas cotidianas de monitoramento e controle. Em comparação com outras opções de segurança, o método mostrou maior capacidade de processamento de dados e menores tempos de espera, mantendo o uso de memória e a necessidade de energia baixos o suficiente para dispositivos pequenos. Embora consuma um pouco mais de energia que algumas abordagens mais simples, recupera grande parte desse custo ao permitir que tarefas sejam compartilhadas ou descarregadas em sistemas maiores, economizando energia no conjunto.

O que isso significa para mundos conectados mais seguros

Em termos práticos, o estudo introduz um “fecho” de segurança que é difícil para invasores violarem, mas leve o suficiente para ser instalado em pequenos aparelhos espalhados por residências, cidades e indústrias. Ao combinar um estágio compacto de embaralhamento com uma impressão digital digital confiável, o método ajuda a garantir que apenas dispositivos genuínos possam comunicar‑se com um servidor e que suas mensagens cheguem sem alterações. Os testes sugerem que esse projeto híbrido pode escalar para grande número de dispositivos sem desacelerá‑los, tornando‑se um candidato prático para construir redes mais seguras de objetos inteligentes no mundo real.

Citação: Jenny, R., Sugirtham, N., Thiyaneswaran, B. et al. Securing internet of things devices using a hybrid approach. Sci Rep 16, 9641 (2026). https://doi.org/10.1038/s41598-025-34766-x

Palavras-chave: Segurança da Internet das Coisas, criptografia leve, autenticação de dispositivos, proteção baseada em hash, criptografia híbrida