Процес оновлення Ajax Hub

Процесс поновлення Ajax hub

Процедура оновлення - необхідна умова для покращення продукту. Оновлення хаба дозволяє підвищити стабільність і рівень захисту системи, додати сумісність з різними пристроями, розширити функціональні можливості.

  • Оновлення хаба відбувається, лише якщо він знятий з охорони.
  • Файл важить не більше 500кб.
  • Оновлення завантажується у фоновому режимі, а встановлюється за 10 секунд. На стабільність роботи системи це ні в якому разі не впливає.
  • ОС хаба оновлюється вибірково. При необхідності автооновлення можно вимкнути.

Як відбувається оновлення ОС?

1. Перевірка наявності нового оновлення

Перевірка наявності нового оновлення

Зашифрований файл лежить на сервері. Доступ до бази з прошивками мають лише в певний діапазон людей у Ajax Systems, причому у кожного працівника - свій рівень доступу. Це запобігає критичним змінам і саботажу систем.

Будь-які дії записуються в логи, за якими легко слідкувати, ким і коли внесено останні зміни. Отримати доступ до бази співробітникам Ajax Systems можна тільки за допомогою особистого SSH-ключа. Вводити паролі категорично заборонено.

З сервером HUB з'єднується використовуючи шифрований протокол. Захист від підлогу забезпечується за рахунок системи аутентифікації та верифікації.

Перевірка наявності оновлень ОС відбувається кожні 300 секунд. Якщо ввімкнене автооновлення, то пристрій оновлюється самостійно. Якщо вимкнено - користувач отримає сповіщення в мобільному додатку про необхідність встановлення нового оновлення.

Якщо хаб знаходиться під охраною, то завантаження оновлення відбувається в фоновому режимі - без шкоди для роботи охоронної системи. Встановлення почнеться після того, як користувач зніме пристрій з охорони.

Захисні технології:
  • Використання SSH-ключів для отримання доступу до бази
  • Кожен співробітник має свій рівень доступу.
  • Всі зміни на сервері записуються в логи.
  • Використовується проприєтарний шифрований протокол зв'язку.

2. Завантаження оновления

ajax hub завантаження оновления

Після появи нової версії Hub завантажує його в зовнішню flash-пам'ять. Для зв'язку з сервером використовується Ethernet або GSM-канал. Файл завантажується у фоновому режимі, тому робота охоронної системи не порушується.

Безпеку даних, що передаються, забезпечують:

  • TLS
  • Проприєтарний шифрований канал зв'язку.

3. Перевірка завантаженого файлу

ajax hub перевірка завантаженого файлу

Прошивка хаба підписується контрольною сумой та є зашифрованною. Якщо вона пошкоджена (спеціально або випадково) - контрольні суми будуть різними, і система її проігнорує.

Навіть якщо файл буде пошкоджений шляхом заміни контрольної суми - хаб не буде його встановлювати. Бо контрольні суми всередині файлу не збігатимуться.

Єдине, що доступно для хакера-зловмисника - зчитування файлу з флеш-пам'яті пристрою. Але щоб розшифрувати його, знадобляться сотні років.

Так само в файлах передбачена система маркерів й властивостей. І перед встановленням оновлень вони обов'язково перевіряються. Імовірність саботажа повністю виключена, так як до такої інформації доступ має вузьке коло людей з Ajax Systems. І якщо будь-який маркер не пройде перевірку - оновлення скасується.

Захисні технології:
  • Перевіряються контрольні суми, маркери та властивості.
  • Шифрування.

4. Процедура оновлення

Процедура оновлення ajax hub

Після завантаження оновлення пристрій починає завантажувати файл. Читання здійснюється програмою-завантажувачем, яка "зашита" в мікроконтролер хаба.

Розшифровка процесів відбувається всередині мікроконтролера. З зовнішнього світу доступу до нього немає, що виключає ймовірність зчитування або підміни прошивки. Коли файл буде розшифровано, відбувається повторна перевірка контрольних сум. Це виконується для того, щоб переконатися в цілісності отриманих даних.

Програма-завантажувач всередині пристрою відповідає також за контроль стабільної роботи Ajax Hub після оновлення. Якщо вона виявить збої або критичні помилки - завантажена версія прошивки видаляється, й встановлюється остання робоча версія.

Про процедуру вибору програмного забезпечення та перевірки правильності її роботи знає вузький круг людей в Ajax Systems, що мінімізує вірогідність саботажу. Оновлення завантажувача не здійснюється, тому саботувати процес відката прошивки неможливо.

Захисні технології:
  • Проверка контрольної суми.
  • Перевірка правильності роботи пристрою після оновлення.
  • Відстеження критичних помилок.

Після встановлення оновлень

Після установки нової прошивки Hub перезавантажується і знову підключається до сервера. Все це відбувається протягом 10 секунд. Точний час може змінюватися, але не перевищує 30 секунд. Під час процедури оновлення зберігаються всі події та сигнали, пов'язані з системою датчиків.

На початку і після закінчення процедури оновлення надходять відповідні повідомлення:

Після установки оновлення ajax hub

Автоматичне оновлення є опціональним. Щоб його відключити, перейдіть в:

Пристрої → Хаб → Налаштування (⚙️) → Сервісні

Updates hubs ajax off

Після цього знайдіть пункт «Автоматичне оновлення ПЗ» й перемістіть повзунок убік.

Comments are closed.
+