Шифрування даних в Ajax відбувається за допомогою власного пропрієтарного протоколу з плаваючим ключем. Протокол стійкий до злому: навіть з обчислювальними потужностями суперкомп’ютера на злом ключа методом перебору потрібні роки.
Припустімо, що зловмиснику вдалося скомпрометувати ключ. У цьому випадку протокол все ще захищений лічильником сесій: у межах кожного сеансу зв’язку між пристроєм і хабом генерується новий ключ шифрування.
Навіть якщо зловмисник зможе обійти лічильник сесій, його зупинить автентифікація пристроїв: між датчиком і хабом створюється захищений канал зв’язку, після чого запускається перевірка за ідентифікатором.
Кожен пристрій має свій ідентифікатор, за допомогою якого його розпізнає хаб.
Якщо пристрій не пройде перевірку — хаб ігноруватиме його команди.
До того ж хаб виявить зникнення пристрою, який хочуть підмінити. Час детектування залежить від типу пристрою: 3 секунди для дротових пристроїв Ajax і заданий у налаштуваннях Jeweller час — для бездротових. Сповіщення про зникнення зв’язку буде надіслано охоронній компанії та користувачам системи.
