Blog

How-to

Ajax Hub: Διαδικασία ενημέρωσης firmware

2

 
Η διαδικασία ενημέρωσης του firmware, αποτελεί αναπόσπαστο κομμάτι της ανάπτυξης και της βελτίωσης των προϊόντων μας. Οι ενημερώσεις λογισμικού του Hub και του Hub Plus αυξάνουν την σταθερότητα και την ασφάλεια του συστήματος, βελτιστοποιούν την απόδοσή του και εξασφαλίζουν τη συμβατότητα των νέων συσκευών με το σύστημα, επεκτείνοντας έτσι τις δυνατότητές του.

  • Οι ενημερώσεις του Hub λαμβάνουν χώρα μόνο όταν το σύστημα είναι αφοπλισμένο.
  • Κάθε ενημέρωση δεν ξεπερνά τα 0.5 MB σε μέγεθος.
  • Οι ενημερώσεις ολοκληρώνονται στο παρασκήνιο, διασφαλίζοντας έτσι πως δεν θα επηρεαστεί η λειτουργία του συστήματος.
  • Η αναβάθμιση του λογισμικού του Hub είναι προαιρετική, η αυτόματη ενημέρωση λογισμικού μπορεί πάντα να απενεργοποιηθεί από τις ρυθμίσεις του Hub.
Πώς καταλαβαίνει το Ajax Hub πότε υπάρχουν ενημερώσεις;
1. Το Hub επικοινωνεί με τον διακομιστή για να καθορίσει αν υπάρχουν ενημερώσεις

3

Το αρχείο της ενημέρωσης αποθηκεύεται σε κρυπτογραφημένη μορφή στον διακομιστή Ajax Cloud. Η βάση δεδομένων, στην οποία αποθηκεύονται οι αναβαθμίσεις, είναι προσβάσιμη μόνο από πολύ συγκεκριμένα άτομα της εταιρείας. Κάθε άτομο με πρόσβαση στη βάση, φυσικά έχει διαφορετικά δικαιώματα και έτσι κανείς δεν είναι σε θέση να προκαλέσει κάποια επικίνδυνη αλλαγή που θα βλάψει το σύστημα. Ακόμα, όλες οι αλλαγές καταγράφονται και παρακολουθούνται έτσι ώστε να υπάρχει εικόνα του ποιός και πότε έκανε αλλαγές.
Το Hub συνδέεται με το Ajax Cloud μέσω κρυπτογραφημένου πρωτοκόλλου επικοινωνίας και επαληθεύεται. Η διαδικασία της ταυτοποίησης και της επαλήθευσης του συστήματος, προστατεύει τον διακομιστή από το ενδεχόμενο της πλαστογραφίας πιστοποιητικών.

Το Hub ελέγχει για ενημερώσεις συστήματος κάθε 5 λεπτά. Αν η επιλογή “Αυτόματη ενημέρωση Firmware” είναι ενεργή στο πεδίο ρυθμίσεων του Hub τότε, το Hub ενημερώνεται αυτόματα. Αν η ρύθμιση είναι ανενεργή, η εφαρμογή για το κινητό ειδοποιεί σχετικά με την εγκατάσταση της ενημέρωσης. Τέλος, αν το σύστημα είναι οπλισμένο και το Hub ειδοποιηθεί για κάποια νεα έκδοση λογισμικού, η αναβάθμιση αποθηκεύεται και η εγκατάστασή της γίνεται στην επόμενη αφόπλιση.

Τεχνολογίες προστασίας:

  • Πρόσβαση στη βάση δεδομένων που αποθηκεύει τις αναβαθμίσεις μέσω κλειδιών SSH.
  • Διακριτά επίπεδα δικαιωμάτων και καταγραφή αλλαγών στον διακομιστή.
  • Ταυτοποίηση και επαλήθευση του Hub από τον διακομιστή.
  • Ισχυρό και κρυπτογραφημένο πρωτόκολλο επικοινωνίας με το Cloud.
2. Λήψη της ενημέρωση από το Cloud

4

Έχοντας ειδοποιηθεί για κάποια ενημέρωση συστήματος, το Hub αρχίζει τη λήψη της αναβάθμισης και την αποθηκεύει στην εξωτερική μνήμη flash που διαθέτει. Για να το κάνει αυτό, χρησιμοποιεί κάθε κανάλι επικοινωνίας με το διακομιστή που έχει στην διάθεση του. Η λήψη των αρχείων εκτελείται στο παρασκήνιο για να μην επηρεάσει την λειτουργία του συστήματος.
Η προστασία των μεταφερόμενων δεδομένων μεταξύ του Hub και του διακομιστή επιτυγχάνεται μέσω της υλοποίησης του πρωτοκόλλου TLS σε συνεργασία με άλλες σύγχρονες μεθόδους ασφαλείας.

Τεχνολογίες προστασίας:

  • Πρωτόκολλο TLS
  • Άλλες σύγχρονες μέθοδοι ασφαλείας.
3. Έλεγχος της ενημέρωσης

5 1

Το υλικολογισμικό του Hub είναι κρυπτογραφημένο και ψηφιακά υπογεγραμμένο χρησιμοποιώντας κάποιο checksum. Αν η ενημέρωση είναι κατεστραμμένη, σκοπίμως ή εξαιτίας των συνθηκών επικοινωνίας, το Hub είναι σε θέση να αγνοήσει την αναβάθμιση μιάς και τα checksum δεν θα ταιριάζουν.
Αν κάποιος εισβολέας προσπαθήσει να κάνει την οποιαδήποτε αλλαγή στο λογισμικό, το Hub θα είναι σε θέση να το αναγνωρίσει.
Φυσικά, κάποιος που έχει πρόσβαση στην εξωτερική μονάδα μνήμης flash θα μπορούσε να διαβάσει το firmware του Hub. Παρ’όλα αυτά, θα χρειαζόταν να αποκρυπτογραφήσει το αρχείο, πράγμα που με βάση τις δυνατότητες των σύγχρονων υπολογιστών, θα χρειάζονταν χιλιάδες χρόνια υπολογισμών!

Τεχνολογίες προστασίας:

  • Επαλήθευση των checksum.
  • Κρυπτογραφία.
4. Ενημέρωση του Hub

6

Κατά τη διάρκεια της ενημέρωσης, γίνεται ανάγνωση του κρυπτογραφημένου αρχείου λογισμικού από την εξωτερική μονάδα αποθήκευσης.
Το firmware αποκρυπτογραφείται μόνο μέσα στον επεξεργαστή και δεν μπορεί να προσπελαστεί από κάπου αλλού. Αποκρυπτογραφόντας το αρχείο του firmware, τα checksum επαληθεύονται για ακόμα μια φορά έτσι ώστε να υπάρχει επιβεβαίωση πως τα δεδομένα είναι ακέραια μετά τη διαδικασία της αποκρυπτογράφησης.
Αν εντοπιστεί κάποιο σφάλμα στο αρχείο, το Hub διαγράφει την κατεστραμμένη έκδοση του firmware και κάνει reflash την πιο πρόσφατη σταθερή έκδοση.

 

Τεχνολογίες προστασίας:

  • Επαλήθευση του checksum μετά την αποκρυπτογράφηση.
  • Διαχείριση επικίνδυνων σφαλμάτων.
Μετά από την ενημέρωση του firmware

Η ενημέρωση του firmware και η επακόλουθη διαδικασία επανεκκίνησης του Hub γίνεται μέσα σε λιγότερο από 10 δευτερόλεπτα. Ύστερα από επιτυχή εγκατάσταση της αναβάθμισης, το Hub επανασυνδέεται με τον διακομιστή. Ο χρόνος σύνδεσης με το Cloud εξαρτάται από τον αριθμό των ενεργών καναλιών επικοινωνίας που διαθέτει το Hub και δεν υπερβαίνει τα 30 δευτερόλεπτα. Οι ειδοποιήσεις και τα συμβάντα αποθηκεύονται ακόμα και όταν το Hub πραγματοποιεί εγκατάσταση της ενημέρωσης.

Η εφαρμογή Ajax ενημερώνει με το ακόλουθο μήνυμα για την αρχή και τη λήξη της διαδικασίας ενημέρωσης του υλικολογισμικού:

7

Η διαδικασία αυτόματης ενημέρωσης του συστήματος είναι προαιρετική και μπορεί ανα πάσα στιγμή να απενεργοποιηθεί. Για να το κάνετε αυτό, ανατρέξτε στο πεδίο Service, των ρυθμίσεων του Hub, και αναζητήστε την ρύθμιση “Αυτόματη ενημέρωση Firmware”. Αν θέλετε να απενεργοποιήσετε τις αυτόματες ενημερώσεις, πράγμα που δεν συστήνεται, μπορείτε να πατήσετε πάνω στο πλήκτρο του διακόπτη.

8

 

Ajax-LOGO.png

Ασύρματα Συστήματα Ασφαλείας.
Χονδρική διάθεση Electrosystems Ε.Π.Ε.

© 2020, Electrosystems

Υποστήριξη συνεργατών