Процедура обновления – необходимое условие для улучшения продукта. Обновление ОС хаба позволяет повысить стабильность и уровень защиты системы, добавить совместимость с различными устройствами, расширить функциональные возможности.
- Обновление хаба происходит только если он снят с охраны.
- Файл весит не более 500 Кб.
- Обновление загружается в фоне, а устанавливается за 10 секунд. На стабильность работы системы это никоим образом не сказывается.
- ОС хаба обновляется опционально. При необходимости автообновление можно отключить.
Как происходит обновление ОС?
1. Проверка наличия нового обновления
Зашифрованный файл лежит на сервере. Доступ к базе с прошивками имеется только у определенного круга людей в Ajax Systems, причем у каждого сотрудника – свой уровень доступа. Это предотвращает критические изменения и саботаж системы.
Любые действия записываются в логи, по которым легко отследить, кем и когда вносились последние изменения. Получить безопасный доступ к базе сотрудник Ajax Systems может только посредством личного SSH-ключа. Вводить пароли категорически запрещено.
С сервером Hub соединяется по шифрованному проприетарному протоколу. Защита от подлога обеспечивается за счет системы аутентификации и верификации.
Проверка наличия обновлений ОС происходит каждые 300 секунд. Если включено автообновление, то устройство обновляется самостоятельно. Если выключено – пользователь получит оповещение в мобильном приложении о необходимости установки нового обновления.
Если хаб находится под охраной, то загрузка обновления происходит в фоновом режиме – без ущерба для работы охранной системы. Установка начнется после того, как пользователь снимет устройство с охраны.
Защитные технологии:- Использование SSH-ключей для получения доступа к базе.
- У каждого сотрудника имеется свой уровень доступа.
- Все изменения на сервере записываются в логи.
- Используется проприетарный шифрованный протокол связи.
2. Загрузка обновления
После появления нового обновления Hub загружает его во внешнюю flash-память. Для связи с сервером используется Ethernet или GSM-канал. Файл загружается в фоне, поэтому работа охранной системы не нарушается.
Безопасность передаваемых данных обеспечивают:
- TLS.
- Проприетарный шифрованный канал связи.
3. Проверка загруженного файла
Прошивка хаба подписывается контрольной суммой и является зашифрованной. Если она повреждена (специально или случайно) – контрольные суммы будут разными, и система проигнорирует ее.
Даже если файл будет испорчен путем подмены контрольной суммы – хаб не будет его устанавливать. Ведь контрольные суммы внутри файла не сойдутся.
Единственное, что доступно хакеру-злоумышленнику – считывание файла из flash-памяти устройства. Но чтобы расшифровать его, понадобятся сотни лет.
Также в файле предусмотрена система маркеров и свойств. И перед инсталляцией обновлений они обязательно проверяются. Вероятность саботажа полностью исключена, так как такой информацией обладает узкий круг людей. И если любой маркер не пройдет проверку – обновление отменится.
Защитные технологии:- Проверяются контрольные суммы, маркеры и свойства.
- Шифрование.
4. Процедура обновления
После загрузки обновления устройство начинает считывать скачанный файл. Чтение осуществляется программой-загрузчиком, которая зашита в микроконтроллер хаба.
Расшифровка прошивки происходит внутри микроконтроллера. Из внешнего мира доступа к нему нет, что исключает вероятность считывания или подмены прошивки. Когда файл будет расшифрован, происходит повторная проверка контрольных сумм. Это выполняется для того, чтобы удостовериться в целостности полученных данных.
Программа-загрузчик внутри устройства отвечает также за контроль стабильной работы Ajax Hub после обновления. Если она обнаружит сбои или критические ошибки – загруженная версия прошивки удаляется, и устанавливается последняя рабочая версия.
О процедуре выбора прошивки и проверки корректности ее работы знает узкий круг людей, что минимизирует вероятность саботажа. Обновление загрузчика не осуществляется, поэтому саботировать процесс отката прошивки невозможно.
Защитные технологии:- Проверка контрольной суммы.
- Проверка корректности работы устройства после обновления.
- Отслеживание критических ошибок.
После установки обновления
После установки новой прошивки Hub перезагружается и снова подключается к серверу. Все это происходит в течение 10 секунд. Точное время может меняться, но не превышает 30 секунд. Во время процедуры обновления сохраняются все события и тревоги подключенных к системе датчиков.
В начале и после окончания процедуры обновления приходят соответствующие уведомления:
Автообновление является опциональным. Чтобы его отключить, перейдите в:
Устройства → Хаб → Настройки (⚙️) → Сервисные
После этого найдите пункт «Автоматическое обновление ПО» и передвиньте ползунок влево.