Clear Sky Science
Объяснения на основе доказательств, минимум жаргона

Clear Sky Science · ru

Защита устройств интернета вещей с помощью гибридного подхода

· Назад к списку

Почему безопасные гаджеты дома и на работе важны

От умных дверных звонков и камер до датчиков на заводах и сельскохозяйственной техники — миллиарды повседневных объектов теперь подключены к интернету. Этот связанный мир, известный как Интернет вещей (IoT), приносит удобство и новые сервисы, но также открывает двери для хакеров. Многие из этих небольших устройств недороги, работают на батареях и имеют скромные вычислительные ресурсы, из‑за чего их трудно защитить традиционными «тяжёлыми» средствами безопасности. В этой статье представлен новый способ защиты таких устройств, который стремится быть одновременно надёжным и достаточно лёгким, чтобы поместиться в миниатюрных гаджетах.

Figure 1
Figure 1.

Растущая армия подключённых устройств

Авторы начинают с описания того, как быстро распространяется IoT. Уже насчитываются десятки миллиардов подключённых устройств по всему миру, и ожидается, что их число резко возрастёт в ближайшие годы. Эти устройства собирают чувствительную информацию из домов, городов, ферм и заводов и пересылают её через интернет или в облачные сервисы. При этом их аппаратная часть часто минимальна: ограниченная память, медленные процессоры и батареи, которые должны работать долго. Такое сочетание затрудняет внедрение сложных средств безопасности без замедления устройств или увеличения расхода энергии.

Почему существующих замков недостаточно

Существующие методы безопасности дают лишь частичные ответы. Мощные техники, используемые на ноутбуках и серверах, могут быть слишком тяжёлыми для крошечных сенсоров, тогда как более лёгкие методы, подходящие для малых микросхем, могут не обеспечивать достаточной защиты. Некоторые средства хорошо шифруют данные, так что посторонние не могут их прочитать, но они не гарантируют, что данные не были тайно изменены. Другие проверяют подлинность данных, но не скрывают их содержимого от посторонних. Кроме того, многие решения сложно развернуть, они дорогие или нестандартизованные, что усложняет защиту миллионов устройств от разных производителей.

Комбинированный замок и печать для маленьких устройств

Чтобы устранить этот разрыв, исследователи предлагают «гибридный» подход к безопасности, разработанный специально для скромных энергоэффективных устройств. Их идея — объединить два существующих компонента: очень компактный метод шифрования под названием PRESENT и широко используемый метод проверки SHA-512, применяемый здесь в форме, способной подтверждать и происхождение, и целостность сообщения. Проще говоря, уникальный идентификатор устройства сначала преобразуется в секретный код, а затем этот код пропускают через цифровой «отпечаток». В результате получается короткая последовательность, которая может служить доказательством подлинности устройства и того, что его данные не были изменены по пути к центральному серверу.

Figure 2
Figure 2.

Проверка нового метода

Команда протестировала этот гибридный дизайн с помощью облачных инструментов, имитирующих реальные IoT‑платформы. Они измеряли чувствительность метода к крошечным изменениям входных данных, частоту корректного принятия реальных устройств и отклонения подделок, вероятность столкновения хешей (когда разные сообщения получают одинаковый отпечаток) и время выполнения каждой операции. Когда даже один бит входа менялся, примерно половина выходных битов инвертировалась, что близко к идеальному поведению для безопасного отпечатка и значительно усложняет подбор атакующими закономерностей. В десятках тысяч испытаний метод не давал дубликатов отпечатков для разных идентификаторов устройств, что указывает на сильную способность сохранять уникальность цифровой метки каждого устройства.

Скорость, масштаб и применение в реальном мире

Не менее важно, что гибридный подход оставался быстрым и предсказуемым. Среднее время выполнения полной проверки было менее одной десятой секунды и варьировалось лишь незначительно от прогона к прогону, что достаточно быстро для повседневного мониторинга и управления. По сравнению с другими вариантами безопасности метод показал лучшую пропускную способность и меньшие задержки при сохранении низкого потребления памяти и энергии, приемлемого для мелких устройств. Хотя он потребляет немного больше энергии, чем некоторые более простые подходы, эта стоимость во многом компенсируется возможностью распределять задачи или разгружать их на более крупные системы, что в целом экономит энергию.

Что это значит для более безопасного мира подключённых устройств

Проще говоря, исследование представляет собой «замок» безопасности, который трудно взломать, но достаточно лёгок для установки на крошечных устройствах, разбросанных по домам, городам и промышленности. Комбинируя компактный шаг шифрования с надёжным цифровым отпечатком, метод помогает обеспечить, что только подлинные устройства могут взаимодействовать с сервером и что их сообщения доходят без искажений. Тесты показывают, что этот гибридный дизайн может масштабироваться до большого числа устройств, не замедляя их работу, что делает его практичным кандидатом для построения более безопасных сетей умных объектов в реальном мире.

Цитирование: Jenny, R., Sugirtham, N., Thiyaneswaran, B. et al. Securing internet of things devices using a hybrid approach. Sci Rep 16, 9641 (2026). https://doi.org/10.1038/s41598-025-34766-x

Ключевые слова: Безопасность Интернета вещей, легковесное шифрование, аутентификация устройств, защита на основе хешей, гибридная криптография