HomeKit-kamerasäkerhet
Kameror med en IP-adress (IP-kamera) i HomeKit skickar video- och ljudstreamar direkt till den iOS-, iPadOS-, macOS- och tvOS-enhet i det lokala nätverket som tar emot streamarna. Streamarna krypteras med slumpmässigt genererade nycklar på enheten och IP-kameran, och de utväxlas via den säkra HomeKit-sessionen till kameran.
När en enhet inte finns i det lokala nätverket vidarebefordras de krypterade streamarna via hemhubben till enheten. Hemhubben krypterar inte streamarna. Den fungerar bara som ett relä mellan enheten och IP-kameran. När en app visar IP-kamerans videovy för användaren renderar HomeKit videobildrutorna säkert från en separat systemprocess. Därför kan appen varken komma åt eller lagra videostreamen. Utöver detta saknar appar behörighet att göra skärmavbilder från den här streamen.
Säker HomeKit-video
HomeKit tillhandahåller en heltäckande krypterad, säker och privat metod för att spela in, analysera och titta på klipp från HomeKit-IP-kameror utan att göra videoinnehållet tillgängligt för Apple eller tredje part. När IP-kameran registrerar rörelser skickas videoklipp direkt till en Apple-enhet som fungerar som hemhubb via en dedikerad lokal nätverksanslutning mellan hemhubben och IP-kameran. Den lokala nätverksanslutningen krypteras med ett sessionsgenererat HKDF-SHA-512-härlett nyckelpar som förhandlas via HomeKit-sessionen mellan hemhubben och IP-kameran. HomeKit avkrypterar ljud- och videostreamar på hemhubben och analyserar videobildrutorna lokalt för att hitta eventuella viktiga händelser. Om en viktig händelse upptäcks krypterar HomeKit videoklippet med AES-256-GCM som har en slumpmässigt genererad AES-256-nyckel. HomeKit skapar även vinjettbilder för varje klipp och krypterar vinjettbilderna med samma AES-256-nyckel. De krypterade vinjettbilderna samt ljud- och videodata överförs till iCloud-servrar. Relaterade metadata för varje klipp, inklusive krypteringsnyckeln, överförs till CloudKit med heltäckande iCloud-kryptering.
För ansiktsklassificering lagrar HomeKit alla data som används till att klassificera en viss persons ansikte i CloudKit med heltäckande iCloud-kryptering. De data som lagras inkluderar information om varje person, exempelvis namn, liksom bilder på den personens ansikte. Dessa ansiktsbilder kan hämtas från användarens Bilder om användaren väljer att godkänna detta, eller så kan de samlas in från tidigare analyserad IP-kameravideo. En analyssession för säker HomeKit-video använder dessa klassificeringsdata till att identifiera ansikten i den säkra videostream som sessionen tar emot direkt från IP-kameran och inkluderar den identifieringsinformationen i de klippmetadata som nämnts tidigare.
När appen Hem används till att visa klipp från en kamera hämtas data från iCloud. Nycklarna som används till att avkryptera streamarna packas upp lokalt med heltäckande iCloud-kryptering. Det krypterade videoinnehållet streamas från servrarna och avkrypteras lokalt på iOS-enheten innan det visas i visningsfönstret. Varje videoklippssession kan delas upp i mindre delar där varje del krypterar innehållsstreamen med sin egen unika nyckel.