HomeKit-kamerasäkerhet
Kameror med en IP-adress (Internet Protocol) i HomeKit skickar video- och ljudströmmar direkt till den iOS-, iPadOS-, tvOS- och macOS-enhet som tar emot strömmarna i det lokala nätverket. Strömmarna krypteras med slumpmässigt genererade nycklar på både enheten och en IP-kamera, och de utväxlas via den säkra HomeKit-sessionen till kameran. När en enhet inte finns i det lokala nätverket vidarebefordras de krypterade strömmarna via hemhubben till enheten. Hemhubben krypterar inte strömmarna. Den fungerar bara som ett relä mellan enheten och IP-kameran. När en app visar HomeKit-IP-kamerans videovy för användaren renderar HomeKit videobildrutorna säkert från en separat systemprocess. Därför kan appen varken komma åt eller lagra videoströmmen. Utöver detta saknar appar behörighet att göra skärmavbilder från den här strömmen.
Säker HomeKit-video
HomeKit tillhandahåller en heltäckande krypterad, säker och privat metod för att spela in, analysera och titta på klipp från HomeKit-IP-kameror utan att göra videoinnehållet tillgängligt för Apple eller tredje part. När IP-kameran registrerar rörelser skickas videoklipp direkt till en Apple-enhet som fungerar som hemhubb via en dedikerad lokal nätverksanslutning mellan hemhubben och IP-kameran. Den lokala nätverksanslutningen krypteras med ett sessionsgenererat HKDF-SHA512-härlett nyckelpar som förhandlas via HomeKit-sessionen mellan hemhubben och IP-kameran. HomeKit avkrypterar ljud- och videoströmmar på hemhubben och analyserar videobildrutorna lokalt för att hitta eventuella viktiga händelser. Om en viktig händelse upptäcks krypterar HomeKit videoklippet med AES-256-GCM som har en slumpmässigt genererad AES256-nyckel. HomeKit skapar även vinjettbilder för varje klipp och krypterar vinjettbilderna med samma AES256-nyckel. De krypterade vinjettbilderna samt ljud- och videodata överförs till iCloud-servrar. Relaterade metadata för varje klipp, inklusive krypteringsnyckeln, överförs till CloudKit med heltäckande iCloud-kryptering.
För ansiktsklassificering lagrar HomeKit alla data som används till att klassificera en viss persons ansikte i CloudKit med heltäckande iCloud-kryptering. De data som lagras inkluderar information om varje person, exempelvis namn, liksom bilder på den personens ansikte. Dessa ansiktsbilder kan hämtas från användarens Bilder om användaren väljer att godkänna detta, eller så kan de samlas in från tidigare analyserad IP-kameravideo. En analyssession för säker HomeKit-video använder dessa klassificeringsdata till att identifiera ansikten i den säkra videoström som sessionen tar emot direkt från IP-kameran och inkluderar den identifieringsinformationen i de klippmetadata som nämnts tidigare.
När appen Hem används till att visa klipp från en kamera hämtas data från iCloud. Nycklarna som används till att avkryptera strömmarna packas upp lokalt med heltäckande iCloud-kryptering. Det krypterade videoinnehållet strömmas från strömmarna och avkrypteras lokalt på iOS-enheten innan det visas i visningsfönstret. Varje videoklippssession kan delas upp i mindre delar där varje del krypterar innehållsströmmen med sin egen unika nyckel.