Шифрование данных в Ajax происходит с помощью собственного проприетарного протокола с плавающим ключом. Протокол устойчив к взлому: даже с вычислительными мощностями суперкомпьютера на взлом ключа методом перебора уйдут годы.
Допустим ситуацию, в которой злоумышленнику удалось скомпрометировать ключ. В этом случае протокол всё ещё защищен счетчиком сессий: в рамках каждого сеанса связи между устройством и хабом генерируется новый ключ шифрования.
Даже если злоумышленнику удастся обойти счетчик сессий, его остановит аутентификация устройств: между датчиком и хабом создается защищенный канал связи, после чего запускается проверка по идентификатору.
Каждое устройство имеет личный идентификатор, с помощью которого оно распознается хабом.
Если устройство не пройдёт проверку — хаб будет игнорировать его команды.
К тому же, хаб обнаружит пропажу устройства, которое хотят подменить. Время детектирования зависит от типа устройства: 3 секунды для проводных устройств Ajax и установленное в настройках Jeweller время — для беспроводных. Уведомление о пропаже связи будет отправлено охранной компании и пользователям системы.