As redes de internet das coisas industriais consistem em sensores, controladores e dispositivos inteligentes conectados a um gateway. no contexto industrial, os dispositivos estão, geralmente, sujeitos a restrições de temporização que dificilmente são atendidas pelas infraestruturas de tecnologia da informação tradicionais e, portanto, estão conectados a elas por meio de gateways. o gateway é um dispositivo que atua como mediador entre os dispositivos da rede e da internet, fornecendo conectividade, segurança e capacidade de gerenciamento, possibilitando, assim, uma infinidade de serviços avançados baseados em nuvem, incluindo análises e aprendizado de máquina. consequentemente, essa mediação dá ao gateway acesso total ao conteúdo da mensagem, podendo modificar os dados se estiver comprometido. o gateway integrity checking protocol é um protocolo de segurança que executa verificações de integridade em dados tratados por um gateway nesse contexto. as verificações de integridade atuam como um mecanismo de detecção do manuseio incorreto de dados. o protocolo proposto usa hash digests de dados para realizar a verificação de integridade. um agente de segurança na nuvem solicita periodicamente digests para avaliação. um conjunto de dispositivos grava mensagens vizinhas, cria um digest delas e envia o resultado por meio de um canal seguro. o agente então verifica o digest em um banco de dados que contém os dados tratados pelo gateway. as propriedades da função hash garantem que o digest deve corresponder se os dados permanecerem inalterados. portanto, a divergência do digest implica em mau comportamento do gateway, que pode ser acidental ou malicioso. neste trabalho, avaliamos o protocolo proposto usando métodos formais. mostramos que os dispositivos da rede estabelecem conexões seguras com o agente de segurança e que o algoritmo de verificação da integridade do gateway detecta o mau comportamento conforme o pretendido. além disso, medimos o impacto causado pelo protocolo no tempo de vida da rede. ao simular interações de rede em dois cenários de aplicativos diferentes, mostramos que a redução do tempo de vida foi de, no máximo, 8 dias e, no mínimo, meio dia. também verificamos que a redução do tempo de vida dependeu da configuração do protocolo e pode ser ajustada de acordo com as necessidades da rede. além disso, medimos a taxa de detecção e o tempo para detectar mau comportamento. simular interações de rede em diferentes cenários com diferentes configurações do protocolo, mostrou que nossa solução tem uma taxa zero de falso-positivo, devido às propriedades das funções hash, e uma taxa de detecção relativa à configuração do protocolo, obtendo uma taxa de detecção na faixa de $ 66,66 % $ a $ 100 % $. o tempo para detectar o mau comportamento mostrou ser relativo à periodicidade da coleta do material de auditoria.