Как мы защищаем доступ к прибору
Поведение охранного прибора напрямую задается его конфигурацией. Наша задача — сделать так, чтобы неавторизованный персонал не мог получить доступ к изменению конфигурации.
Эту задачу мы решаем на нескольких уровнях. Вы не просто получаете максимальную безопасность, а сами можете выбрать уровень защиты.
Начнем мы с первых двух уровней защиты.
1. Пароль при подключении по USB.
Есть прибор, ноутбук, конфигуратор Хаббл, вы подсоединили к прибору USB, а прибор говорит: «Нельзя, введите пароль». Поддерживается пароль длиной до 16 символов — с высоким уровнем безопасности.
2. Сброс на заводские настройки.
При подключении по USB в окне ввода пароль есть кнопка «Сброс на заводские настройки» — если её нажать, пароль вернется к базовому «0000». Чтобы сброс настроек на стал уязвимостью, есть три нюанса:
— сброс всей конфигурации. После сброса придется программировать прибор заново, как будто это новый объект.
— задержка при сбросе. Сброс настроек срабатывает не сразу, а через сутки после нажатия кнопки. Причем это будут сутки реального времени и только при подключенном питании прибора.
— сообщение на пульт. Конкуренты не смогут втайне сбросить ваш прибор на заводские. При нажатии на «Сброс» прибор отправит сообщение на пульт, так что вы успеете разобраться в ситуации и нажать кнопку «Отмена».
***
Это были два уровня защиты из пяти. Продолжение — в следующем посте.
Поведение охранного прибора напрямую задается его конфигурацией. Наша задача — сделать так, чтобы неавторизованный персонал не мог получить доступ к изменению конфигурации.
Эту задачу мы решаем на нескольких уровнях. Вы не просто получаете максимальную безопасность, а сами можете выбрать уровень защиты.
Начнем мы с первых двух уровней защиты.
1. Пароль при подключении по USB.
Есть прибор, ноутбук, конфигуратор Хаббл, вы подсоединили к прибору USB, а прибор говорит: «Нельзя, введите пароль». Поддерживается пароль длиной до 16 символов — с высоким уровнем безопасности.
2. Сброс на заводские настройки.
При подключении по USB в окне ввода пароль есть кнопка «Сброс на заводские настройки» — если её нажать, пароль вернется к базовому «0000». Чтобы сброс настроек на стал уязвимостью, есть три нюанса:
— сброс всей конфигурации. После сброса придется программировать прибор заново, как будто это новый объект.
— задержка при сбросе. Сброс настроек срабатывает не сразу, а через сутки после нажатия кнопки. Причем это будут сутки реального времени и только при подключенном питании прибора.
— сообщение на пульт. Конкуренты не смогут втайне сбросить ваш прибор на заводские. При нажатии на «Сброс» прибор отправит сообщение на пульт, так что вы успеете разобраться в ситуации и нажать кнопку «Отмена».
***
Это были два уровня защиты из пяти. Продолжение — в следующем посте.