Процесс обновления Ajax Hub

Процесс обновления Ajax Hub

Процедура обновления – необходимое условие для улучшения продукта. Обновление ОС хаба позволяет повысить стабильность и уровень защиты системы, добавить совместимость с различными устройствами, расширить функциональные возможности.

  • Обновление хаба происходит только если он снят с охраны.
  • Файл весит не более 500 Кб.
  • Обновление загружается в фоне, а устанавливается за 10 секунд. На стабильность работы системы это никоим образом не сказывается.
  • ОС хаба обновляется опционально. При необходимости автообновление можно отключить.

Как происходит обновление ОС?

1. Проверка наличия нового обновления

Проверка наличия нового обновления

Зашифрованный файл лежит на сервере. Доступ к базе с прошивками имеется только у определенного круга людей в Ajax Systems, причем у каждого сотрудника – свой уровень доступа. Это предотвращает критические изменения и саботаж системы.

Любые действия записываются в логи, по которым легко отследить, кем и когда вносились последние изменения. Получить безопасный доступ к базе сотрудник Ajax Systems может только посредством личного SSH-ключа. Вводить пароли категорически запрещено.

С сервером Hub соединяется по шифрованному проприетарному протоколу. Защита от подлога обеспечивается за счет системы аутентификации и верификации.

Проверка наличия обновлений ОС происходит каждые 300 секунд. Если включено автообновление, то устройство обновляется самостоятельно. Если выключено – пользователь получит оповещение в мобильном приложении о необходимости установки нового обновления.

Если хаб находится под охраной, то загрузка обновления происходит в фоновом режиме – без ущерба для работы охранной системы. Установка начнется после того, как пользователь снимет устройство с охраны.

Защитные технологии:
  • Использование SSH-ключей для получения доступа к базе.
  • У каждого сотрудника имеется свой уровень доступа.
  • Все изменения на сервере записываются в логи.
  • Используется проприетарный шифрованный протокол связи.

2. Загрузка обновления

Загрузка обновления

После появления нового обновления Hub загружает его во внешнюю flash-память. Для связи с сервером используется Ethernet или GSM-канал. Файл загружается в фоне, поэтому работа охранной системы не нарушается.

Безопасность передаваемых данных обеспечивают:

  • TLS.
  • Проприетарный шифрованный канал связи.

3. Проверка загруженного файла

Проверка загруженного файла

Прошивка хаба подписывается контрольной суммой и является зашифрованной. Если она повреждена (специально или случайно) – контрольные суммы будут разными, и система проигнорирует ее.

Даже если файл будет испорчен путем подмены контрольной суммы – хаб не будет его устанавливать. Ведь контрольные суммы внутри файла не сойдутся.

Единственное, что доступно хакеру-злоумышленнику – считывание файла из flash-памяти устройства. Но чтобы расшифровать его, понадобятся сотни лет.

Также в файле предусмотрена система маркеров и свойств. И перед инсталляцией обновлений они обязательно проверяются. Вероятность саботажа полностью исключена, так как такой информацией обладает узкий круг людей. И если любой маркер не пройдет проверку – обновление отменится.

Защитные технологии:
  • Проверяются контрольные суммы, маркеры и свойства.
  • Шифрование.

4. Процедура обновления

Процедура обновления ajax hub

После загрузки обновления устройство начинает считывать скачанный файл. Чтение осуществляется программой-загрузчиком, которая зашита в микроконтроллер хаба.

Расшифровка прошивки происходит внутри микроконтроллера. Из внешнего мира доступа к нему нет, что исключает вероятность считывания или подмены прошивки. Когда файл будет расшифрован, происходит повторная проверка контрольных сумм. Это выполняется для того, чтобы удостовериться в целостности полученных данных.

Программа-загрузчик внутри устройства отвечает также за контроль стабильной работы Ajax Hub после обновления. Если она обнаружит сбои или критические ошибки – загруженная версия прошивки удаляется, и устанавливается последняя рабочая версия.

О процедуре выбора прошивки и проверки корректности ее работы знает узкий круг людей, что минимизирует вероятность саботажа. Обновление загрузчика не осуществляется, поэтому саботировать процесс отката прошивки невозможно.

Защитные технологии:
  • Проверка контрольной суммы.
  • Проверка корректности работы устройства после обновления.
  • Отслеживание критических ошибок.

После установки обновления

После установки новой прошивки Hub перезагружается и снова подключается к серверу. Все это происходит в течение 10 секунд. Точное время может меняться, но не превышает 30 секунд. Во время процедуры обновления сохраняются все события и тревоги подключенных к системе датчиков.

В начале и после окончания процедуры обновления приходят соответствующие уведомления:

После установки обновления ajax hub

Автообновление является опциональным. Чтобы его отключить, перейдите в:

Устройства → Хаб → Настройки (⚙️) → Сервисные

ajax hub updates off

После этого найдите пункт «Автоматическое обновление ПО» и передвиньте ползунок влево.

Comments are closed.
+