Clear Sky Science
Evidensbaserade, jargonsnåla förklaringar

Clear Sky Science · sv

Säkra sakernas internet-enheter med en hybridmetod

· Tillbaka till index

Varför säkrare prylar hemma och på jobbet spelar roll

Från smarta dörrklockor och kameror till fabriksensorer och lantbruksmaskiner – miljarder vardagsföremål är nu uppkopplade mot internet. Denna uppkopplade värld, känd som sakernas internet (IoT), ger bekvämlighet och nya tjänster men öppnar också dörrar för hackare. Många av dessa små enheter är billiga, drivs med batteri och har begränsad beräkningskraft, vilket gör det svårt att skydda dem med traditionell tyngre säkerhet. Denna artikel presenterar ett nytt sätt att skydda sådana enheter som syftar till att vara både starkt och tillräckligt lätt för att få plats i små prylar.

Figure 1
Figure 1.

Den växande skaran uppkopplade enheter

Författarna inleder med att förklara hur snabbt IoT sprider sig. Det finns redan tiotals miljarder uppkopplade enheter världen över, en siffra som förväntas öka kraftigt under de kommande åren. Dessa enheter samlar känslig information från hem, städer, gårdar och fabriker och skickar den över internet eller till molntjänster. Ändå är hårdvaran inuti dem ofta minimal: begränsat minne, långsamma processorer och batterier som måste räcka länge. Den kombinationen gör det svårt att installera komplexa säkerhetsverktyg utan att göra enheterna långsammare eller tömma deras batteri.

Varför dagens lås inte räcker

Befintliga säkerhetsmetoder ger bara delvisa svar. Stark teknik som används på bärbara datorer och servrar kan vara för tung för små sensorer, medan lättare metoder som passar bättre på små chip kanske inte ger tillräckligt skydd. Vissa verktyg är bra på att göra data oläsbar för utomstående, men de kanske inte garanterar att informationen inte har ändrats i hemlighet. Andra kan kontrollera att data är äkta men döljer inte innehållet från nyfikna ögon. Dessutom är många lösningar svåra att konfigurera, dyra eller icke-standardiserade, vilket försvårar att säkra miljontals enheter från olika tillverkare.

En kombinerad lås- och förseglingsmetod för små enheter

För att överbrygga detta gap föreslår forskarna en "hybrid" säkerhetsmetod speciellt utformad för blygsamma, lågströmsenheter. Deras idé är att blanda två befintliga byggstenar: en mycket kompakt omblandningsmetod kallad PRESENT-chiffer och en allmänt använd kontrollmetod kallad SHA-512, här använd i en form som kan bekräfta både ursprung och integritet för ett meddelande. Enkelt uttryckt omvandlas enhetens unika identitet först till en hemlig kod, och denna kod går sedan igenom ett digitalt "fingeravtryck"-steg. Resultatet blir en kort sekvens som kan användas för att bevisa att en enhet är äkta och att dess data inte har förändrats på vägen till en central server.

Figure 2
Figure 2.

Testning av den nya metoden

Teamet testade denna hybriddesign med molnbaserade verktyg som efterliknar verkliga IoT-plattformar. De mätte hur känslig metoden är för små förändringar i indata, hur ofta den korrekt accepterar äkta enheter och avvisar förfalskare, om olika meddelanden någonsin ger samma fingeravtryck, och hur lång tid varje operation tar. När även ett enda bit i indata ändrades, flippade ungefär hälften av utbitspositionerna, vilket ligger nära det ideala beteendet för ett säkert fingeravtryck och gör det extremt svårt för angripare att gissa mönster. Över tiotusentals försök gav metoden inga duplicerade fingeravtryck för olika enhetsidentiteter, vilket tyder på en stark förmåga att hålla varje enhets digitala tagg unik.

Hastighet, skala och verklig användning

Minst lika viktigt är att hybridmetoden förblev snabb och konsekvent. Genomsnittstiden för att utföra en full kontroll var under en tiondels sekund och varierade bara marginellt mellan körningarna, vilket är tillräckligt snabbt för vardaglig övervakning och styrning. Jämfört med andra säkerhetsalternativ visade metoden bättre datakapacitet och lägre väntetider, samtidigt som minnesanvändning och energibehov hölls så låga att de passar små enheter. Även om den förbrukar något mer ström än vissa enklare tillvägagångssätt, återvinner den mycket av den kostnaden genom att tillåta att uppgifter delas eller offloadas i större system, vilket sparar energi totalt sett.

Vad detta betyder för säkrare uppkopplade världar

Enkelt uttryckt introducerar studien ett säkerhets"lås" som är svårt för inkräktare att bryta upp men tillräckligt lätt att installera på små prylar utspridda i hem, städer och industrier. Genom att kombinera ett kompakt omblandningssteg med ett pålitligt digitalt fingeravtryck hjälper metoden till att säkerställa att endast äkta enheter kan kommunicera med en server och att deras meddelanden når fram oförändrade. Tester tyder på att denna hybriddesign kan skala till stora mängder enheter utan att göra dem långsammare, vilket gör den till en praktisk kandidat för att bygga säkrare nätverk av smarta saker i verkligheten.

Citering: Jenny, R., Sugirtham, N., Thiyaneswaran, B. et al. Securing internet of things devices using a hybrid approach. Sci Rep 16, 9641 (2026). https://doi.org/10.1038/s41598-025-34766-x

Nyckelord: Säkerhet för sakernas internet, lättviktskryptering, enhetsautentisering, hashbaserat skydd, hybridkryptografi