Процес оновлення Ajax Hub

Ajax Cloud

Процес оновлення є невіднятною частиною розвитку і вдосконалення продукту. Оновлення операційної системи Hub/Hub Plus підвищують стабільність і захищеність системи, оптимізують її роботу, забезпечують сумісність з новими пристроями й розширюють перелік можливостей.

  • Хаб оновлюється тільки коли систему безпеки знято з-під охорони.
  • Розмір файлу оновлення не перевищує 0,5 Мб.
  • Процес завантаження оновлення відбувається у фоновому режимі та ніяк не впливає на роботу системи. Оновлення встановлюється менш ніж за 10 секунд.
  • Оновлення операційної системи хабу встановлюється на власний розсуд. Автоматичне оновлення можна вимкнути у налаштуваннях.

 

Як оновлюється операційна система Ajax Hub

1. Визначення хабом наявності оновлення операційної системи на сервері

Ajax Cloud

Файл прошивки хабу зберігається на сервері Ajax Cloud у зашифрованому вигляді, при цьому ключів і типу шифрування файлу сервер не знає. Доступ до бази із прошивками є лише з робочої мережі Ajax Systems в обмеженого кола осіб у компанії. Оскільки вони мають різні рівні доступу, ніхто одноосібно не може внести критичні зміни та саботувати систему. Всі дії логуються і контролюються, ми точно знаємо, хто і коли вносив зміни. Внутрішні правила безпеки забороняють користуватися паролями для доступу до бази прошивок — використовуються SSH-ключі.

З’єднання хабу із сервером здійснюється через шифрований пропрієтарний протокол. Від підміни сервера захищають система автентифікації та верифікації.

Hub перевіряє наявність оновлень операційної системи кожні 5 хвилин. Якщо в налаштуваннях хабу ввімкнено опцію автооновлення, хаб оновлюється в автоматичному режимі. Якщо вимкнено — мобільний застосунок пропонує встановити оновлення. Якщо під час виявлення хабом нової прошивки система безпеки перебуває під охороною, оновлення завантажується у фоновому режимі, жодним чином не впливаючи на роботу системи, і встановлюється після зняття системи з-під охорони.

Технології захисту:

  • Доступ до бази із прошивками тільки через SSH-ключі.
  • Розмежування доступів і логування змін на сервері.
  • Системи автентифікації та верифікації сервера.
  • Використання пропрієтарного шифрованого протоколу зв’язку.

2. Передача файлу оновлення із сервера на хаб

Ajax Cloud

Виявивши файл оновлення, хаб починає завантажувати прошивку до зовнішньої флеш-пам’яті, використовуючи будь-який доступний канал зв’язку із сервером: Ethernet або GSM. Завантаження відбувається у фоновому режимі та не впливає на роботу системи.

Захист даних, які передаються між хабом і сервером, забезпечується TLS разом з методами захисту всередині закритого бінарного протоколу.

Технології захисту:

  • TLS.
  • Використання пропрієтарного шифрованого протоколу зв’язку.

3. Перевірка файлу оновлень

Ajax Hub

Прошивка хабу зашифрована та підписана контрольною сумою. Якщо файл прошивки пошкоджено (умисно або внаслідок помилок під час передачі), вона ігнорується, адже контрольні суми не співпадуть.

Якщо зловмисник зіпсує зашифрований файл прошивки та підмінить контрольну суму, контрольна сума всередині файлу розшифрованої прошивки все одно не співпаде з підписом, і хаб відхилить файл оновлення.

Максимум, що можна зробити — зчитати файл прошивки із зовнішньої флеш-пам’яті хабу. Проте на розшифрування цього файлу, враховуючи можливості сучасних комп’ютерів, підуть тисячі років.

У файлі прошивки є система маркерів і властивостей, які перевіряються перед встановленням. Інформація про них доступна обмеженому колу осіб, аби унеможливити саботаж. Якщо який-небудь маркер або властивість не проходить перевірку — оновлення скасовується. У такому разі Hub не встановить прошивку від Hub Plus.

Технології захисту:

  • Перевірка контрольних сум, маркерів та властивостей.
  • Шифрування.

4. Оновлення прошивки хабу

Ajax Hub

У момент оновлення файл прошивки у шифрованому вигляді зчитується із зовнішньої флеш-пам’яті хабу програмою-завантажувачем, яку зашито в контролер пристрою.

Розшифровується прошивка тільки всередині мікроконтролера, до якого немає доступу із зовнішнього світу, через що відсутня можливість зчитати або підмінити прошивку. Після розшифрування файлу прошивки контрольні суми перевіряються повторно — щоб переконатися, що жодні дані не ушкоджено під час розшифрування.

Програма-завантажувач всередині хабу також контролює коректність роботи хабу на новій прошивці. Якщо виявлено критичні помилки, збої в роботі, хаб видаляє зіпсовану версію прошивки та перепрошивається на останню стабільну версію.

Інформація про те, як обирається стабільна прошивка і як контролюється коректність її роботи, відома обмеженому колу осіб, що ускладнює саботаж. Сама програма-завантажувач не оновлюється, і так унеможливлює саботаж механізму відкату прошивки.

Технології захисту:

  • Перевірка контрольної суми після дешифрування.
  • Контроль критичних помилок.
  • Контроль коректності роботи хабу на новій прошивці.

Після оновлення прошивки

Оновлення прошивки та наступне перезавантаження хабу триває менше ніж 10 секунд, після чого хаб підключається до серверу. Час підключення залежить від активних каналів зв’язку і не перевищує 30 секунд. Події та тривоги пристроїв охоронної системи під час оновлення хабу не губляться.

Про початок і завершення процесу оновлення прошивки хабу застосунки Ajax повідомляють сповіщеннями:

Автоматичне оновлення встановлюється на власний розсуд, і його можна вимкнути. Для цього перейдіть у сервісні налаштування хабу (Пристрої → Хаб → Налаштування (⚙️) → Сервісні) та вимкніть “Автоматичне оновлення ПЗ”.

Ajax App

Останні оновлення операційної системи Hub:

Вітаємо в нашому новому домі
Розкажіть про свої враження про оновлений сайт Ajax. Чекатимемо на ваші коментарі або на зауваження щодо його роботи.
Надіслати відгук