Aa Aa Aa
Aa Aa Aa
Прочитати вголос
Зупинити читання

Простий, але не квадрат — Hub OS Malevich

Prostyj, ale ne kvadrat — Hub OS Malevich

Три роки тому ми вирішили створити інтелектуальну централь, що мала би керувати нашою системою безпеки — Ajax Hub. Саме тоді ми постали перед вибором — писати програму на С, встановити операційну систему реального часу чи скористатися можливостями Linux. І ось що із цього вийшло
Try roky tomu my vyrišyly stvoryty intelektuaľnu centraľ, ščo mala by keruvaty našoju systemoju bezpeky — Ajax Hub. Same todi my postaly pered vyborom — pysaty programu na S, vstanovyty operacijnu systemu reaľnogo času čy skorystatysja možlyvostjamy Linux. I oś ščo iz ćogo vyjšlo
Čytaty latynkoju

Спеціальні можливості

Прочитати вголос
Зупинити читання
Контрастна версія
  Проблема вибору Безопераційна програма на С гарантувала повний контроль, адже ми б самостійно написали кожен компонент системи. Проте у такого підходу був недолік — це час. Проект розробки тривав би довго, масштабування було би низьким, а налаштування — тривалим. Linux давав багато готових рішень, засоби для паралельної й тому швидкої розробки. Це дало би можливість поєднати швидкість та складні інструменти — та не гарантувало захисту від кібервразливостей. І знову залишалося питання часу — але вже під іншим кутом. Це — відсутність часових лімітів у операцій. А наявність стандартних драйверів суттєво знижувало безпеку нашої системи. Цього ми собі дозволити не могли. Тому ми обрали операційну систему реального часу (RTOS). Подібні системи використовуються в ліфтах, роботі систем гальмування у автомобілях та навіть у двигунах та системах керування балістичних ракет. Вони максимально надійні, адже якщо у визначений час механізм не спрацює, далі ця дія вже не має сенсу — трапиться катастрофа. У цьому ключова відмінність RTOS від Linux, де операції чекають своєї черги на виконання. Саме тому у професійних продуктах із безпеки не застосовують Linux. Ми витратили на розробку півтора роки. Ми створили ОС, що підтримує просунуті протоколи зв’язку із cloud-сервісами за кількома каналами та може працювати із 100 радіодатчиками одночасно із підтримкою SMS та автоматизації із максимальним рівнем захисту від атак. Очікування та реальність Проте варто було випустити Hub на ринок, як з’явилася хвиля запитів на нові функції. Річ у тім, зо представники охоронних фірм хотіли мати пряме підключення до хаба — в обхід нашого хмарного сервісу. Наші партнери з Норвегії зажадали, аби всі пожежні датчики при виявленні загоряння включали вбудовані сирени одночасно. При цьому їм потрібна була швидкодія дротових пожежних сигналізацій. Німці хотіли, аби продукт відповідав європейським стандартам на рівні Grade 2 (включаючи підтримку клавіатур системою безпеки). У Малайзії та Данії користувачі хотіли бачити широкі можливості домашньої автоматизації. А для італійців вкрай важливою була окрема роль для інсталяторів у загальній системі. Архітектура, яку ми мали на той час, не давала змоги швидко масштабувати функціональність. Ми знову вступали у битву з часом. Новації було важко тестувати, а їхнє впровадження вимагало занадто великого ресурсу. Тож нам знову довелося вирішувати, як будувати систему далі. Перейти на Linux? Поступово вдосконалювати нашу ОС? Необхідно було зберегти надійність та стабільність операційної системи реального часу. При цьому ринок вимагав масштабованості на рівні високорівневих операційних систем, таких як Linux. Жодне з готових рішень знову нам не підходило, тож довелося придумати своє. Контекст Малевича у продукті Ключова наша ідея — бажання йти до максимального спрощення, котре проходить концептуально через всю нашу компанію і через безпосередньо сам продукт. Раніше на ринку були розробки як для фахівців, так і для пересічного користувача, — але настільки складні, що потребували три книжки інструкцій. Наш підхід будувася на тому, щоби перевинайти систему безпеки, зробивши її максимально простою, вклавши актуальні технології сьогодення і класний технологічний дизайн. Ця простота виражена у формі, яку бачать всі у плані дизайну, інтерфейсу та того, як люди нею загалом користуються. Подібно до простоти квадрату Маливича наш Malevich — це максимально проста архітектура та підходи до програмного забезпечення. Ми й надалі фокусуватимемося на спрощенні існуючих смислів. У чому полягає питання безпеки Ми невипадково акцентували увагу на виборі між RTOS, Linux та іншими базами, які можна взяти за основу і розвивати. Все, що стосується RTOS, дає максимальний захист. Ми приділяємо велику увагу питанню безпеки. Додатково ми проводимо penetration-тести — перевіряємо, чи можна зламати нашу систему. Ми сплачуємо за такі перевірки фаховим спеціалістам із безпеки, які зламують системи. Найчастіше для зламу користуються «глушилками». Зловмисники відповідно намагаються заглушити або GSM-зв’язок, або радіозв’язок між нашими пристроями. Що у нас для цього є? У нас для цього є вбудований Ethernet — наш хаб працює за 2 каналами звязку. Якщо навіть заглушити GSM, Ethernet залишається доступним. Системі у такому разі нічого не загрожуватиме. Якщо відбувається глушіння радіочастот, за якими працюють наші датчики — ви одразу отримаєте про це сповіщення. Інший спосіб зламу — перехоплення пакетів даних (як у випадку із брелоками, що блокують двері автомобілів). У нашому випадку кожен пакет даних унікальний і так само зашифрований по стандартам. І у нас є ще автентифікація —це власне унікальний набір, який дозволяє ідентифікувати, чи це справді цей пристрій і чи він не підмінений. Сертифікація продукту та перевірка загроз Ми нещодавно отримали європейську сертифікацію рівня GRADE 2, пройшли низку відповідних тестуваннь. Небагато компаній мають таку сертифікацію. Вона — результат значної роботи над продуктом та приведення його у відповідність до міжнародних вимог. Цей сертифікат визнається, наприклад, європейськими охоронними компаніями, страховими компаніями. Cертифікацію системи безпеки Ajax ми почали з 5 пристроїв — централі Hub, датчика руху із захистом від тварин MotionProtect, датчика відкривання дверей та вікон DoorProtect, датчика розбивання скла GlassProtect та сирени StreetSiren. Зразки техніки передали на тестування до TREZOR TEST та сертифікаційних лабораторій TESTALARM, CMI Testcom, ABEGU, VZLU TEST та інституту EZU. Це — авторитетні чеські компанії із профільними експертами та відповідною сертифікацією. Під час тестування (як програмного, так і фізичного), найбільшу увагу приділяли перевірці Hub.  Фахівці перевірили швидкість реагування на тривожний сигнал, стійкість до перепадів напруги, надійність та витривалість акумулятора та звязку за основним та резервним каналами. Висновок фахівців був одностайним: систему неможливо підмінити модифікованою версією. 11 нових можливостей Hub OS Malevich Ключовий пристрій системи безпеки Ajax — інтелектуальний Hub — отримав нову операційну систему Hub OS Malevich. Вона зберігає всі можливості попередниці і несе 11 новацій, що покращують користувацький досвід, рівень безпечності і взаємодію Ajax з охоронними компаніями. Серед нових її можливостей є такі: Пряме підключення системи безпеки до пульту охорони. Збільшення кількості користувачів охоронної системи і кількості кімнат для впорядкування пристроїв. Телефонні дзвінки всім користувачам (разом з SMS та Push-повідомленнями). Підтримка KeyPad. Бездротова сенсорна клавіатура ставить і знімає систему з–під охорони, має тривожну кнопку, режим зняття з–під охорони під примусом. Працює до 2 років від комплектних батарей. Гнучке налаштування спрацювання сирен StreetSiren і HomeSiren у разі тривоги. Мережева робота пожежних давачів FireProtect і FireProtect Plus. Тестування пожежного давача за допомогою застосунку Ajax. Підвищений захист від помилкових спрацювань пожежних давачів. Вимкнення тривожної кнопки брелока SpaceControl. Зниження залежності системи безпеки від хмарного серверу Ajax Cloud. Нова система дистрибуції оновлень Hub. Чого чекати користувачам у вересні Зараз ми працюємо над ще трьома функціональними змінами. Користувачі системи отримають доступ до них у вересні 2017-го: Автоматизація — керування електропостачанням бездротовим реле WallSwitch при зміні статусу охоронної системи. Підключення до системи до 10 IP-камер, що підтримують передачу відеопотоку по протоколу RTSP. Встановлення на часткову охорону давачів, а не кімнат, у яких вони розміщені. Оновлення хаба на Hub OS Malevich відбудеться автоматично, коли система буде знята з охорони. Користувацькі налаштування збережуться — ніяких підготовчих дій не вимагається. Актуальний застосунок Ajax Security System для смартфонів (iOS — v.2.7, Android — v.2.10.3) сумісний з новою операційною системою. Завантаження Hub OS Malevich на підключені до інтернету хаби почалося із 7 серпня 2017 року і буде відбуватись поступово. Від редакції: про систему безпеки та історію компанії Ajax Systems ви можете прочитати в інтервю Валентина Гриценка для Na chasi  

Проблема вибору

Безопераційна програма на С гарантувала повний контроль, адже ми б самостійно написали кожен компонент системи. Проте у такого підходу був недолік — це час. Проект розробки тривав би довго, масштабування було би низьким, а налаштування — тривалим.

Linux давав багато готових рішень, засоби для паралельної й тому швидкої розробки. Це дало би можливість поєднати швидкість та складні інструменти — та не гарантувало захисту від кібервразливостей. І знову залишалося питання часу — але вже під іншим кутом. Це — відсутність часових лімітів у операцій. А наявність стандартних драйверів суттєво знижувало безпеку нашої системи. Цього ми собі дозволити не могли.

Тому ми обрали операційну систему реального часу (RTOS). Подібні системи використовуються в ліфтах, роботі систем гальмування у автомобілях та навіть у двигунах та системах керування балістичних ракет. Вони максимально надійні, адже якщо у визначений час механізм не спрацює, далі ця дія вже не має сенсу — трапиться катастрофа. У цьому ключова відмінність RTOS від Linux, де операції чекають своєї черги на виконання. Саме тому у професійних продуктах із безпеки не застосовують Linux.

Ми витратили на розробку півтора роки. Ми створили ОС, що підтримує просунуті протоколи зв’язку із cloud-сервісами за кількома каналами та може працювати із 100 радіодатчиками одночасно із підтримкою SMS та автоматизації із максимальним рівнем захисту від атак.

Очікування та реальність

Проте варто було випустити Hub на ринок, як з’явилася хвиля запитів на нові функції. Річ у тім, зо представники охоронних фірм хотіли мати пряме підключення до хаба — в обхід нашого хмарного сервісу. Наші партнери з Норвегії зажадали, аби всі пожежні датчики при виявленні загоряння включали вбудовані сирени одночасно. При цьому їм потрібна була швидкодія дротових пожежних сигналізацій. Німці хотіли, аби продукт відповідав європейським стандартам на рівні Grade 2 (включаючи підтримку клавіатур системою безпеки). У Малайзії та Данії користувачі хотіли бачити широкі можливості домашньої автоматизації. А для італійців вкрай важливою була окрема роль для інсталяторів у загальній системі.

Архітектура, яку ми мали на той час, не давала змоги швидко масштабувати функціональність. Ми знову вступали у битву з часом. Новації було важко тестувати, а їхнє впровадження вимагало занадто великого ресурсу. Тож нам знову довелося вирішувати, як будувати систему далі. Перейти на Linux? Поступово вдосконалювати нашу ОС? Необхідно було зберегти надійність та стабільність операційної системи реального часу. При цьому ринок вимагав масштабованості на рівні високорівневих операційних систем, таких як Linux. Жодне з готових рішень знову нам не підходило, тож довелося придумати своє.

Контекст Малевича у продукті

Ключова наша ідея — бажання йти до максимального спрощення, котре проходить концептуально через всю нашу компанію і через безпосередньо сам продукт. Раніше на ринку були розробки як для фахівців, так і для пересічного користувача, — але настільки складні, що потребували три книжки інструкцій. Наш підхід будувася на тому, щоби перевинайти систему безпеки, зробивши її максимально простою, вклавши актуальні технології сьогодення і класний технологічний дизайн. Ця простота виражена у формі, яку бачать всі у плані дизайну, інтерфейсу та того, як люди нею загалом користуються. Подібно до простоти квадрату Маливича наш Malevich — це максимально проста архітектура та підходи до програмного забезпечення. Ми й надалі фокусуватимемося на спрощенні існуючих смислів.

У чому полягає питання безпеки

Ми невипадково акцентували увагу на виборі між RTOS, Linux та іншими базами, які можна взяти за основу і розвивати. Все, що стосується RTOS, дає максимальний захист. Ми приділяємо велику увагу питанню безпеки. Додатково ми проводимо penetration-тести — перевіряємо, чи можна зламати нашу систему. Ми сплачуємо за такі перевірки фаховим спеціалістам із безпеки, які зламують системи.

Найчастіше для зламу користуються «глушилками». Зловмисники відповідно намагаються заглушити або GSM-зв’язок, або радіозв’язок між нашими пристроями. Що у нас для цього є? У нас для цього є вбудований Ethernet — наш хаб працює за 2 каналами зв’язку. Якщо навіть заглушити GSM, Ethernet залишається доступним. Системі у такому разі нічого не загрожуватиме. Якщо відбувається глушіння радіочастот, за якими працюють наші датчики — ви одразу отримаєте про це сповіщення.

Інший спосіб зламу — перехоплення пакетів даних (як у випадку із брелоками, що блокують двері автомобілів). У нашому випадку кожен пакет даних унікальний і так само зашифрований по стандартам. І у нас є ще автентифікація —це власне унікальний набір, який дозволяє ідентифікувати, чи це справді цей пристрій і чи він не підмінений.

Сертифікація продукту та перевірка загроз

Ми нещодавно отримали європейську сертифікацію рівня GRADE 2, пройшли низку відповідних тестуваннь. Небагато компаній мають таку сертифікацію. Вона — результат значної роботи над продуктом та приведення його у відповідність до міжнародних вимог. Цей сертифікат визнається, наприклад, європейськими охоронними компаніями, страховими компаніями.

Cертифікацію системи безпеки Ajax ми почали з 5 пристроїв — централі Hub, датчика руху із захистом від тварин MotionProtect, датчика відкривання дверей та вікон DoorProtect, датчика розбивання скла GlassProtect та сирени StreetSiren. Зразки техніки передали на тестування до TREZOR TEST та сертифікаційних лабораторій TESTALARM, CMI Testcom, ABEGU, VZLU TEST та інституту EZU. Це — авторитетні чеські компанії із профільними експертами та відповідною сертифікацією.

Під час тестування (як програмного, так і фізичного), найбільшу увагу приділяли перевірці Hub.  Фахівці перевірили швидкість реагування на тривожний сигнал, стійкість до перепадів напруги, надійність та витривалість акумулятора та зв’язку за основним та резервним каналами. Висновок фахівців був одностайним: систему неможливо підмінити модифікованою версією.

Продуктова лінійка Ajax Systems 2017 року

11 нових можливостей Hub OS Malevich

Ключовий пристрій системи безпеки Ajax — інтелектуальний Hub — отримав нову операційну систему Hub OS Malevich. Вона зберігає всі можливості попередниці і несе 11 новацій, що покращують користувацький досвід, рівень безпечності і взаємодію Ajax з охоронними компаніями. Серед нових її можливостей є такі:

  • Пряме підключення системи безпеки до пульту охорони.
  • Збільшення кількості користувачів охоронної системи і кількості кімнат для впорядкування пристроїв.
  • Телефонні дзвінки всім користувачам (разом з SMS та Push-повідомленнями).
  • Підтримка KeyPad. Бездротова сенсорна клавіатура ставить і знімає систему з–під охорони, має тривожну кнопку, режим зняття з–під охорони під примусом. Працює до 2 років від комплектних батарей.
  • Гнучке налаштування спрацювання сирен StreetSiren і HomeSiren у разі тривоги.
  • Мережева робота пожежних давачів FireProtect і FireProtect Plus.
  • Тестування пожежного давача за допомогою застосунку Ajax.
  • Підвищений захист від помилкових спрацювань пожежних давачів.
  • Вимкнення тривожної кнопки брелока SpaceControl.
  • Зниження залежності системи безпеки від хмарного серверу Ajax Cloud.
  • Нова система дистрибуції оновлень Hub.

Чого чекати користувачам у вересні

Зараз ми працюємо над ще трьома функціональними змінами. Користувачі системи отримають доступ до них у вересні 2017-го:

  • Автоматизація — керування електропостачанням бездротовим реле WallSwitch при зміні статусу охоронної системи.
  • Підключення до системи до 10 IP-камер, що підтримують передачу відеопотоку по протоколу RTSP.
  • Встановлення на часткову охорону давачів, а не кімнат, у яких вони розміщені.

Оновлення хаба на Hub OS Malevich відбудеться автоматично, коли система буде знята з охорони. Користувацькі налаштування збережуться — ніяких підготовчих дій не вимагається. Актуальний застосунок Ajax Security System для смартфонів (iOS — v.2.7, Android — v.2.10.3) сумісний з новою операційною системою. Завантаження Hub OS Malevich на підключені до інтернету хаби почалося із 7 серпня 2017 року і буде відбуватись поступово.

Від редакції: про систему безпеки та історію компанії Ajax Systems ви можете прочитати в інтерв’ю Валентина Гриценка для Na chasi

 

Додати коментар

Такий e-mail вже зареєстровано. Скористуйтеся формою входу або введіть інший.

Ви вказали некоректні логін або пароль

Вибачте, для коментування необхідно увійти.

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: