De update-procedure van het Ajax besturingssysteem

  • Geplaatst op
  • Auteur: Mega Security
De update-procedure van het Ajax besturingssysteem

De update-procedure van het Ajax besturingssysteem maakt integraal deel uit van de productontwikkeling en verhoogt de stabiliteit en veiligheid van het systeem, optimaliseert de prestaties, garandeert de compatibiliteit met nieuwe apparaten en breidt de lijst met mogelijkheden uit.

De update-procedure van het Ajax besturingssysteem maakt integraal deel uit van de productontwikkeling en verhoogt de stabiliteit en veiligheid van het systeem, optimaliseert de prestaties, garandeert de compatibiliteit met nieuwe apparaten en breidt de lijst met mogelijkheden uit.

  • De software wordt alleen bijgewerkt wanneer het beveiligingssysteem is uitgeschakeld
  • De bestandsgrootte van de upgrade bedraagt niet meer dan 0,5 Mb.
  • De update wordt uitgevoerd op de achtergrond en heeft totaal geen invloed op de werking van het systeem. De installatie van de update duurt minder dan 10 seconden.
  • De automatische update van het besturingssysteem is optioneel en kan worden uitgeschakeld in de Hub-instellingen.

Hoe verwerkt het Ajax besturingssysteem de updates?

1. De Hub bepaalt of er een update beschikbaar is voor het besturingssysteem

Het firmwarebestand wordt, in gecodeerd formaat, opgeslagen in de Ajax Cloud Server die de sleutels en de versleutelingsmethode van het bestand niet kent. De toegang tot de firmwaredatabase wordt alleen verstrekt aan een beperkte groep mensen in het bedrijf via het interne netwerk van Ajax Systems. Omdat ze verschillende niveaus van toegang hebben, kan niemand belangrijke wijzigingen aanbrengen en het systeem saboteren. Alle acties worden geregistreerd en gecontroleerd en we weten precies wie de wijzigingen heeft aangebracht en wanneer. Interne veiligheidsvoorschriften verbieden het gebruik van wachtwoorden voor toegang tot de firmware-database. Hierbij worden SSH-sleutels gebruikt.

De Ajax Hub is verbonden met de server met behulp van een gepatenteerd en gecodeerd protocol. Het authenticatie- en verificatiesysteem beschermt de server tegen vervalsing.

De Ajax Hub controleert om de 5 minuten of er updates voor het besturingssysteem beschikbaar zijn. Als de optie voor automatische updates is ingeschakeld in de Hub-instellingen, wordt de hub automatisch bijgewerkt. Als deze optie is uitgeschakeld, biedt de mobiele applicatie aan om de update te installeren. Als het beveiligingssysteem is ingeschakeld wanneer de Hub een nieuwe firmware detecteert, wordt de update op de achtergrond geladen en heeft deze geen enkele invloed op de werking van het systeem. Deze wordt pas na het uitschakelen van het systeem geïnstalleerd.

Beschermingstechnologieën:

  • Enkel toegang tot de firmware-database via SSH-versleuteling
  • Toegangsrechten en logboekregistratie van wijzigingen
  • Serverauthenticatie- en verificatiesystemen
  • Gebruik van een gepatenteerd en gecodeerd communicatieprotocol
2. Het updatebestand overbrengen van de server naar de hub

Na het updaten van het updatebestand begint de Hub met het downloaden van de firmware naar het externe flashgeheugen met behulp van elk beschikbaar communicatiekanaal: Ethernet of GSM. De download wordt uitgevoerd op de achtergrond en heeft geen invloed op de werking van het systeem.

De beveiliging van de verzonden gegevens tussen de hub en de server wordt verzorgd door TLS-versleuteling, in combinatie met de beveiligingsmethoden binnen het gesloten binaire protocol.

Beschermingstechnologieën:

  • TLS-versleuteling
  • Gebruik van een gepatenteerd en gecodeerd communicatieprotocol
3. Het updatebestand controleren

De Hub-firmware is versleuteld en ondertekend met een “controlesom” (checksum). Als het firmware-bestand beschadigd is (opzettelijk of vanwege transmissiefouten), wordt het genegeerd, omdat de controlesommen niet overeenkomen.

Als een hacker het gecodeerde firmwarebestand corrumpeert en de controlesom vervangt, zal de controlesom binnen het gedecodeerde firmware-bestand nog steeds niet overeenkomen met de handtekening en zal de Hub het updatebestand weigeren. Het decoderen van dit bestand neemt duizenden jaren in beslag.

Het firmware-bestand bevat een systeem van markeringen en eigenschappen die vóór de installatie worden gecontroleerd. Deze informatie is enkel beschikbaar voor een beperkt aantal personen om de mogelijkheid van sabotage uit te sluiten. Als een markering of eigenschap niet wordt gevalideerd, wordt de update geannuleerd.

Beschermingstechnologieën:

  • Verificatie van controlesommen, markeringen en eigenschappen
  • Encryptie
4. Hub firmware-update

Tijdens de update wordt het gecodeerde firmwarebestand door de bootloader van de Ajax Hub ingelezen en opgeslagen in het ROM-geheugen van de microcontroller.

De firmware wordt alleen gedecodeerd binnen de microcontroller, die van buitenaf niet toegankelijk is. Hierdoor is het onmogelijk om van buitenaf de firmware te lezen of te vervangen. Nadat het firmwarebestand is gedecodeerd, worden de controlesommen opnieuw geverifieerd om ervoor te zorgen dat er tijdens het decoderingsproces geen gegevens beschadigd zijn.

De bootloader van de Hub controleert ook de juiste werking van de Hub met de nieuwe firmware. Als er kritieke fouten of storingen worden gedetecteerd, verwijdert de Hub de beschadigde firmware en wordt de laatste stabiele versie opnieuw geïnstalleerd.

Slechts een beperkte groep mensen weet welke firmware wordt geselecteerd en hoe de werking wordt gecontroleerd, wat de sabotage bemoeilijkt. De bootloader zelf is niet bijgewerkt, waardoor de mogelijkheid van sabotage van de firmware via een rollback-mechanisme uitgesloten is.

Beschermingstechnologieën:

  • Controlesomverificatie na decodering.
  • Kritieke foutcontrole.
  • Controle van de juiste werking van de Hub met de nieuwe firmware.
5. Na de firmware-update

De firmware-update en het opnieuw opstarten van de Hub duurt minder dan 10 seconden. Hierna maakt de Hub opnieuw verbinding met de server. De verbindingstijd is afhankelijk van het aantal actieve communicatiekanalen en beperkt tot maximum 30 seconden. Meldingen over alarmen en gebeurtenissen worden tijdens de Hub-update opgeslagen in het logboek.

De Ajax-applicatie informeert u over het begin en het einde van het updateproces van de Hub-firmware.

De automatische update is optioneel en kan worden uitgeschakeld. Ga hiervoor naar de service-instellingen van de hub (Apparaten > Hub > Instellingen > Service) en schakel "Automatische Update Firmware" uit.

Aanvaard u cookies om uw bezoek aan onze website te verbeteren? Is dat akkoord? Ja Nee Meer over cookies »