HomeKit-kameran suojaus
Kamerat, joilla on HomeKitissä IP-osoite, lähettävät suoratoistona videota ja ääntä suoraan lähiverkossa olevalle, suoratoistovirtaan pääsevälle iOS-, iPadOS-, tvOS- ja macOS-laitteelle. Suoratoistovirrat salataan käyttäen laitteessa ja IP-kamerassa satunnaisesti muodostettuja avaimia, ja avaimet vaihdetaan suojatussa HomeKit-istunnossa kameran kanssa. Kun laite ei ole lähiverkossa, salatut suoratoistovirrat välitetään laitteelle kodin keskittimen kautta. Kodin keskitin ei pura salausta, vaan se toimii vain välittäjänä laitteen ja IP-kameran välillä. Kun appi näyttää HomeKit-IP-kameran videonäkymän käyttäjälle, HomeKit hahmontaa videokehykset suojatusti erillisestä järjestelmäprosessista. Näin ollen appi ei pääse videovirtaan eikä voi tallentaa sitä. Appien ei myöskään sallita tehdä kuvakaappauksia suoratoistovirrasta.
HomeKitin suojattu video
HomeKit tarjoaa päästä päähän suojatun ja yksityisen tavan tallentaa, analysoida ja katsella klippejä HomeKit-IP-kameroiden avulla siten, että Apple tai kolmannet osapuolet eivät voi nähdä tätä videosisältöä. Kun IP-kamera havaitsee liikettä, videoklipit lähetetään suoraan kodin keskittimenä toimivaan Apple-laitteeseen keskittimen ja IP-kameran välisen, erillisen paikallisverkkoyhteyden kautta. Lähiverkkoyhteys salataan istuntokohtaisella HKDF-SHA512:lla muodostetulla avainparilla, joka neuvotellaan HomeKit-istunnossa kodin keskittimen ja IP-kameran välillä. HomeKit purkaa ääni- ja videovirran salauksen kodin keskittimessä ja analysoi videokehykset paikallisesti merkittävien tapahtumien havaitsemiseksi. Jos merkittävä tapahtuma havaitaan, HomeKit salaa videoklipin AES-256-GCM:llä ja satunnaisesti generoidulla AES256-avaimella. HomeKit myös generoi jokaiselle klipille tunnistekuvan, jotka salataan samalla AES256-avaimella. Salattu tunnistekuva sekä ääni- ja videotiedot lähetetään iCloud-palvelimille. Jokaisen klipin metadata, salausavain mukaan lukien, lähetetään CloudKitiin iCloudin päästä-päähän-salauksella.
HomeKit tallentaa kaikki tietyn henkilön kasvojen luokittelua varten käytettävät tiedot CloudKitiin käyttäen päästä päähän ‑salausta. Tallennetut tiedot sisältävät tietoja jokaisesta henkilöstä, kuten nimen, sekä henkilön kasvoja edustavia kuvia. Näitä kasvokuvia voidaan hankkia käyttäjän Kuvat-apista, jos hän valitsee niin, tai niitä voidaan kerätä aikaisemmin analysoidusta IP-kameran videomateriaalista. HomeKitin suojatun videon analyysi-istunto käyttää tätä luokittelutietoa kasvojen tunnistamiseen suojatusta videovirrasta, jonka se saa suoraan IP-kamerasta, ja sisällyttää tunnistustiedon edellä käsiteltyyn leikkeen metadataan.
Kun Koti-appia käytetään tietyn kameran klippien katselemiseen, tiedot ladataan iCloudista ja virtojen salauksen purkamiseen tarvittavat avaimet avataan paikallisesti iCloudin päästä-päähän-salauksella. Salattu videosisältö suoratoistetaan palvelimilta, ja sen salaus puretaan paikallisesti iOS-laitteessa ennen kuin sisältö näytetään katseluikkunassa. Jokainen videoklippi-istunto voidaan jakaa alaosioihin siten, että kukin alaosio salaa sisällön omalla yksilöllisellä avaimellaan.