HomeKit-kamerasikkerhed
Kameraer, der har en internetprotokoladresse (IP) i HomeKit, sender video- og lydstreaming direkte til den iOS-, iPadOS-, tvOS- eller macOS-enhed pÄ det lokale netvÊrk, der opretter adgang til streamingen. Streamingen krypteres med tilfÊldige nÞgler pÄ enheden og IP-kameraet, og de udveksles via den sikre HomeKit-session med kameraet. NÄr en enhed ikke er pÄ det lokale netvÊrk, viderestilles den krypterede streaming via en hjemmehub til enheden. Hjemmehubben dekrypterer ikke streamingen. Den fungerer kun som et viderestillingspunkt mellem enheden og IP-kameraet. NÄr en app viser videobilledet fra IP-kameraet i HomeKit for brugeren, gengiver HomeKit videobillederne sikkert fra en separat systemproces. Det bevirker, at appen ikke kan fÄ adgang til eller gemme videostreamingen. Apps har heller ikke tilladelse til at gemme skÊrmbilleder fra streamingen.
Sikker HomeKit-video
HomeKit har en mekanisme, der giver sikkerhed og anonymitet fra start til slut, til at optage, analysere og se klip fra HomeKit IP-kameraer, uden at dette videoindhold kan ses af Apple eller tredjepart. NÄr IP-kameraet registrerer bevÊgelse, sendes videoklip direkte til en Apple-enhed, der fungerer som hjemmehub, via en dedikeret lokal netvÊrksforbindelse mellem denne hub og IP-kameraet. Den lokale netvÊrksforbindelse krypteres med et nÞglepar pr. session, som er afledt af HKDF-SHA512 og forhandles i HomeKit-sessionen mellem hjemmehubben og IP-kameraet. HomeKit dekrypterer lyd- og videostreams pÄ hjemmehubben og analyserer videobillederne lokalt for at finde evt. vigtige begivenheder. Hvis HomeKit registrerer en vigtig begivenhed, krypteres videoklippet vha. AES-256-GCM med en tilfÊldig AES256-nÞgle. HomeKit genererer ogsÄ plakatbilleder for hvert klip, og disse plakatbilleder krypteres med samme AES256-nÞgle. De krypterede plakatbilleder samt lyd- og videodata overfÞres til iCloud-servere. De relaterede metadata til hvert klip, herunder krypteringsnÞglen, overfÞres til CloudKit vha. end-to-end-kryptering af iCloud.
Til klassificering af ansigter gemmer HomeKit alle de data, der bruges til at klassificere en bestemt persons ansigt, i CloudKit vha. end-to-end-kryptering af iCloud. De gemte data omfatter oplysninger om den enkelte person, f.eks. navn samt billeder, der reprÊsenterer personens ansigt. Disse ansigtsbilleder kan hentes fra en brugers Fotos, hvis brugeren vÊlger det, eller de kan indsamles fra videooptagelser fra IP-kameraet, der blev analyseret tidligere. Ved en analyseproces i Sikker HomeKit-video bruges disse klassificeringsdata til at identificere ansigter i den sikre videostreaming, den modtager direkte fra IP-kameraet, og disse id-oplysninger bliver sÄ inkluderet i de metadata til klip, der blev nÊvnt ovenfor.
NÄr appen Hjem bruges til at se kameraklip, hentes dataene fra iCloud, og nÞglerne til dekryptering af streams pakkes ud lokalt vha. end-to-end-kryptering af iCloud. Det krypterede videoindhold streames fra serverne, og dekrypteres lokalt pÄ iOS-enheden, fÞr det vises i fremviseren. Hver videoklipsession kan inddeles i undersektioner, hvor hver undersektion krypterer indholdsstreamen med sin egen unikke nÞgle.