Оновлення — невіддільна частина розвитку і вдосконалення продукту. Вони підвищують стабільність і захищеність операційної системи хабів Ajax, оптимізують її роботу, забезпечують сумісність з новими пристроями й розширюють можливості.

Оновлення операційної системи хаба

1. Хаб перевіряє, чи є на сервері оновлення операційної системи

Ajax Cloud

Зашифрований файл прошивки хаба зберігається на сервері Ajax Cloud, який не знає ключів і типу шифрування файлу. Доступ до бази з прошивками має обмежене коло осіб компанії Ajax Systems лише з робочої мережі. Оскільки такі особи мають різні рівні доступу, ніхто з них не може внести критичні зміни та саботувати систему. Система логуює і контролює всі дії, тому команда Ajax точно знає, хто і коли вносив зміни. Внутрішні правила безпеки забороняють використовувати паролі для доступу до бази прошивок. Замість них працівники застосовують SSH-ключі.

Хаб обмінюється даними з сервером через зашифрований пропрієтарний протокол звʼязку. Cистема автентифікації та верифікації захищають сервер від підміни.

Що 5 хвилин хаб перевіряє, чи є оновлення операційної системи. Якщо в налаштуваннях хаба ввімкнути опцію автооновлення, хаб оновлюватиметься автоматично, якщо вимкнути — мобільний застосунок пропонуватиме встановити оновлення. Якщо хаб виявляє нову прошивку, коли система безпеки перебуває під охороною, оновлення завантажується у фоновому режимі і встановлюється після зняття системи з охорони. Це не перешкоджає роботі системи.

Технології захисту:

  • доступ до бази з прошивками тільки через SSH-ключі;
  • розмежування доступів і логування змін на сервері;
  • системи автентифікації та верифікації сервера;
  • використання зашифрованого пропрієтарного протоколу зв’язку.

2. Передавання файлу оновлення з сервера на хаб

Ajax Cloud

Коли хаб виявляє файл оновлення, то починає завантажувати прошивку на зовнішню флешпам’ять. Для цього хаб використовує будь-який доступний канал зв’язку з сервером: Ethernet, Wi-Fi або GSM. Завантаження відбувається у фоновому режимі та не впливає на роботу системи.

Час завантаження файлу оновлення може відрізнятися залежно від каналу звʼязку хаба й кількості підʼєднаних до нього ретрансляторів. Приблизний час завантаження прошивки наведений у таблиці:

Тільки хаб Хаб та 1 ретранслятор Додатковий ретранслятор
10–20 хв* до 1 год + 40 хв для кожного ретранслятора

*Якщо хаб має лише канал звʼязку 2G GSM, час завантаження може зрости.

Дані, які передаються між хабом і сервером, захищені TLS разом з методами захисту всередині закритого бінарного протоколу.

Технології захисту:

  • TLS;
  • використання зашифрованого пропрієтарного протоколу зв’язку.

3. Перевірка файлу оновленьAjax Hub

Прошивка хаба зашифрована та підписана контрольною сумою. Якщо файл прошивки пошкоджений (навмисно або внаслідок помилок під час передавання), оновлення ігнорується, адже контрольні суми не збігатимуться.

Контрольна сума всередині файлу розшифрованої прошивки не збігатиметься з підписом, навіть якщо зловмисник зіпсує зашифрований файл прошивки та підмінить контрольну суму. Тому хаб відхилить файл оновлення.

Максимум, що можна зробити, — зчитати файл прошивки із зовнішньої флешпам’яті хаба. Проте на розшифрування цього файлу, враховуючи можливості сучасних комп’ютерів, підуть тисячі років.

У файлі прошивки є система маркерів і властивостей, які перевіряються перед встановленням. Інформація про них доступна обмеженому колу осіб, аби запобігти саботажу. Якщо який-небудь маркер або властивість не проходить перевірку, оновлення скасовується. В такому разі Hub не встановить прошивку від Hub Plus.

Технології захисту:

  • перевірка контрольних сум, маркерів та властивостей;
  • шифрування.

4. Оновлення прошивки хаба

Ajax Hub

Під час оновлення програма-завантажувач у контролері пристрою зчитує зашифрований файл прошивки із зовнішньої флешпам’яті хаба.

Розшифровується прошивка тільки всередині мікроконтролера, до якого немає доступу зовні, тому немає й можливості зчитати або підмінити прошивку. Після розшифрування файлу прошивки контрольні суми перевіряються повторно. Це дає змогу переконатися, що дані не були ушкоджені під час розшифрування.

Програма-завантажувач всередині хаба також контролює коректність роботи хаба на новій прошивці. Якщо програма виявила критичні помилки або збої в роботі, хаб видаляє зіпсовану версію прошивки та перепрошивається на останню стабільну версію.

Лише обмежене коло осіб знає, як обирається стабільна прошивка і як контролюється коректність її роботи. Це значно ускладнює саботаж. Сама програма-завантажувач не оновлюється, і так запобігає саботажу механізму відкату прошивки.

Технології захисту:

  • перевірка контрольної суми після дешифрування;
  • контроль критичних помилок;
  • контроль коректності роботи хаба на новій прошивці.

5. Необхідні умови для оновлення прошивки

Щоб успішно та непомітно оновити операційну систему, до початку та під час процедури потрібно дотримуватися таких умов:

  • стабільне зовнішнє живлення хаба під час оновлення;
  • стабільне підключення до інтернету під час завантаження оновлення (за нестабільного з’єднання завантаження може перериватися і починатися спочатку);
  • систему безпеки зняли з охорони (якщо система під охороною, то оновлення почнеться після зняття з охорони);
  • пожежні датчики Ajax не в стані тривоги на хабі з версією OS Malevich 2.14 та вище.

Якщо в системі є ретранслятор ReX або ReX 2, для успішного оновлення його операційної системи додатково потрібно дотримуватися таких вимог:

  • стабільне зовнішнє живлення ретранслятора під час оновлення;
  • стабільний звʼязок між хабом та ретранслятором.

👉 Оновлення операційної системи ретрансляторів

Після оновлення прошивки

Оновлення прошивки та подальше перезавантаження хаба триває до 10 секунд, після чого хаб підключається до сервера. Час підключення залежить від активних каналів зв’язку і не перевищує 30 секунд. Сповіщення про події та тривоги зберігаються в стрічці подій навіть під час оновлення хаба.

Про початок і завершення оновлення прошивки хаба застосунки Ajax повідомляють сповіщеннями:

Автоматичне оновлення не є обовʼязковим, і його можна вимкнути. Для цього перейдіть у сервісні налаштування хаба (Пристрої → Хаб → Налаштування (⚙️) → Сервісні) та вимкніть «Автоматичне оновлення ПЗ».

Після цього хаб продовжить визначати, чи є нові версії прошивок, проте вони не будуть встановлюватись автоматично. Якщо є нова версія прошивки для хаба, в застосунку зʼявиться кнопка для встановлення файлу оновлення.

👉 Останні оновлення операційної системи хаба

Оновлення операційної системи ретрансляторів

Оновлення ретрансляторів радіосигналу відрізняється тільки процесом отримання файлу прошивки. Спершу файл завантажується з сервера Ajax Cloud на хаб, а потім передається ретранслятору за протоколом Cargo — радіопротоколом зв’язку на базі Jeweller.

Передавання файлу прошивки триває близько 40 хвилин для ReX і 30 хвилин для ReX 2. У цей час система безпеки продовжує працювати в штатному режимі. Щойно ретранслятор отримає файл прошивки й систему безпеки знімуть з охорони, ReX установить оновлення. Встановлення прошивки та подальше перезавантаження ReX тривають до 5 секунд. Події та тривоги пристроїв охоронної системи під час оновлення не губляться.

Автоматичне оновлення ретранслятора контролює те ж налаштування, що й автоматичне оновлення хаба. Щоб вимкнути автоматичне оновлення, перейдіть у меню: Пристрої → Хаб → Налаштування (⚙️) → Сервісні.