Процес оновлення є невід’ємною частиною розвитку і вдосконалення продукту. Оновлення операційної системи хабів Ajax підвищують стабільність і захищеність системи, оптимізують її роботу, забезпечують сумісність з новими пристроями й розширюють перелік можливостей.
- Прошивка оновлюється лише в тому разі, коли систему безпеки знято з-під охорони.
- Розмір файлу прошивки не перевищує 0,5 Мб.
- Процес завантаження прошивки перебігає у фоновому режимі та ніяк не впливає на роботу системи.
- Встановлення оновлення триває менше 10 секунд.
- Оновлення OS Malevich опціональне та вимикається в налаштуваннях.
Оновлення операційної системи хаба
1. Визначення хабом наявності оновлення операційної системи на сервері
Файл прошивки хабу зберігається на сервері Ajax Cloud у зашифрованому вигляді, при цьому ключів і типу шифрування файлу сервер не знає. Доступ до бази із прошивками є лише з робочої мережі Ajax Systems в обмеженого кола осіб у компанії. Оскільки вони мають різні рівні доступу, ніхто одноосібно не може внести критичні зміни та саботувати систему. Всі дії логуються і контролюються, ми точно знаємо, хто і коли вносив зміни. Внутрішні правила безпеки забороняють користуватися паролями для доступу до бази прошивок — використовуються SSH-ключі.
З’єднання хабу із сервером здійснюється через шифрований пропрієтарний протокол. Від підміни сервера захищають система автентифікації та верифікації.
Хаб перевіряє наявність оновлень операційної системи кожні 5 хвилин. Якщо в налаштуваннях хабу ввімкнено опцію автооновлення, хаб оновлюється в автоматичному режимі. Якщо вимкнено — мобільний застосунок пропонує встановити оновлення. Якщо під час виявлення хабом нової прошивки система безпеки перебуває під охороною, оновлення завантажується у фоновому режимі, жодним чином не впливаючи на роботу системи, і встановлюється після зняття системи з-під охорони.
Технології захисту:
- Доступ до бази із прошивками тільки через SSH-ключі.
- Розмежування доступів і логування змін на сервері.
- Системи автентифікації та верифікації сервера.
- Використання пропрієтарного шифрованого протоколу зв’язку.
Враховуйте, що хаб оновлюється лише за наявності зовнішнього живлення.
2. Передача файлу оновлення із сервера на хаб
Виявивши файл оновлення, хаб починає завантажувати прошивку до зовнішньої флеш-пам’яті, використовуючи будь-який доступний канал зв’язку із сервером: Ethernet або GSM (та Wi-Fi для Hub Plus). Завантаження відбувається у фоновому режимі та не впливає на роботу системи.
Захист даних, які передаються між хабом і сервером, забезпечується TLS разом з методами захисту всередині закритого бінарного протоколу.
Технології захисту:
- TLS.
- Використання пропрієтарного шифрованого протоколу зв’язку.
3. Перевірка файлу оновлень
Прошивка хабу зашифрована та підписана контрольною сумою. Якщо файл прошивки пошкоджено (умисно або внаслідок помилок під час передачі), вона ігнорується, адже контрольні суми не співпадуть.
Якщо зловмисник зіпсує зашифрований файл прошивки та підмінить контрольну суму, контрольна сума всередині файлу розшифрованої прошивки все одно не співпаде з підписом, і хаб відхилить файл оновлення.
Максимум, що можна зробити — зчитати файл прошивки із зовнішньої флеш-пам’яті хабу. Проте на розшифрування цього файлу, враховуючи можливості сучасних комп’ютерів, підуть тисячі років.
У файлі прошивки є система маркерів і властивостей, які перевіряються перед встановленням. Інформація про них доступна обмеженому колу осіб, аби унеможливити саботаж. Якщо який-небудь маркер або властивість не проходить перевірку — оновлення скасовується. У такому разі Hub не встановить прошивку від Hub Plus.
Технології захисту:
- Перевірка контрольних сум, маркерів та властивостей.
- Шифрування.
4. Оновлення прошивки хабу
У момент оновлення файл прошивки у шифрованому вигляді зчитується із зовнішньої флеш-пам’яті хабу програмою-завантажувачем, яку зашито в контролер пристрою.
Розшифровується прошивка тільки всередині мікроконтролера, до якого немає доступу із зовнішнього світу, через що відсутня можливість зчитати або підмінити прошивку. Після розшифрування файлу прошивки контрольні суми перевіряються повторно — щоб переконатися, що жодні дані не ушкоджено під час розшифрування.
Програма-завантажувач всередині хабу також контролює коректність роботи хабу на новій прошивці. Якщо виявлено критичні помилки, збої в роботі, хаб видаляє зіпсовану версію прошивки та перепрошивається на останню стабільну версію.
Інформація про те, як обирається стабільна прошивка і як контролюється коректність її роботи, відома обмеженому колу осіб, що ускладнює саботаж. Сама програма-завантажувач не оновлюється, і так унеможливлює саботаж механізму відкату прошивки.
Технології захисту:
- Перевірка контрольної суми після дешифрування.
- Контроль критичних помилок.
- Контроль коректності роботи хабу на новій прошивці.
Після оновлення прошивки
Оновлення прошивки та наступне перезавантаження хабу триває менше ніж 10 секунд, після чого хаб підключається до серверу. Час підключення залежить від активних каналів зв’язку і не перевищує 30 секунд. Події та тривоги пристроїв охоронної системи під час оновлення хабу не губляться.
Про початок і завершення процесу оновлення прошивки хабу застосунки Ajax повідомляють сповіщеннями:
Автоматичне оновлення встановлюється на власний розсуд, і його можна вимкнути. Для цього перейдіть у сервісні налаштування хабу (Пристрої → Хаб → Налаштування (⚙️) → Сервісні) та вимкніть “Автоматичне оновлення ПЗ”.
Останні оновлення операційної системи Hub:
- OS Malevich 2.10: софт проти хибних тривог
- OS Malevich 2.9 додає 6 нових функцій в систему Ajax
- OS Malevich 2.8: сценарії та нова можливість Button, Multi-ReX
- OS Malevich 2.7: підтримка SIA, нові можливості Hub Plus і ще більше надійності
- Malevich 2.6: новий рівень безпеки
Оновлення операційної системи ретрансляторів
Оновлення ретрансляторів радіосигналу відрізняється тільки процесом отримання файлу прошивки. Спершу файл завантажується з сервера Ajax Cloud на хаб, а потім передається ретранслятору за протоколом Cargo — радіопротоколом зв’язку на базі Jeweller.
Передавання файлу прошивки триває близько 40 хвилин для ReX і 30 хвилин для ReX 2. У цей час система безпеки продовжує працювати в штатному режимі. Щойно ретранслятор отримає файл прошивки й систему безпеки буде знято з-під охорони, ReX встановить оновлення. Встановлення прошивки та подальше перезавантаження ReX тривають менше 5 секунд. Події та тривоги пристроїв охоронної системи під час оновлення не губляться.
Автоматичне оновлення хаба та ретранслятора можна вимкнути. Для цього перейдіть у меню: Пристрої → Хаб → Налаштування (⚙️) → Сервісні.
