HomeKit-kamerasikkerhed
Kameraer, der har en internetprotokoladresse (IP) i HomeKit, sender video- og lydstreaming direkte til den iOS-, iPadOS-, tvOS- eller macOS-enhed på det lokale netværk, der opretter adgang til streamingen. Streamingen krypteres med tilfældige nøgler på enheden og IP-kameraet, og de udveksles via den sikre HomeKit-session med kameraet. Når en enhed ikke er på det lokale netværk, viderestilles den krypterede streaming via en hjemmehub til enheden. Hjemmehubben dekrypterer ikke streamingen. Den fungerer kun som et viderestillingspunkt mellem enheden og IP-kameraet. Når en app viser videobilledet fra IP-kameraet i HomeKit for brugeren, gengiver HomeKit videobillederne sikkert fra en separat systemproces. Det bevirker, at appen ikke kan få adgang til eller gemme videostreamingen. Apps har heller ikke tilladelse til at gemme skærmbilleder fra streamingen.
Sikker HomeKit-video
HomeKit har en mekanisme, der giver sikkerhed og anonymitet fra start til slut, til at optage, analysere og se klip fra HomeKit IP-kameraer, uden at dette videoindhold kan ses af Apple eller tredjepart. Når IP-kameraet registrerer bevægelse, sendes videoklip direkte til en Apple-enhed, der fungerer som hjemmehub, via en dedikeret lokal netværksforbindelse mellem denne hub og IP-kameraet. Den lokale netværksforbindelse krypteres med et nøglepar pr. session, som er afledt af HKDF-SHA512 og forhandles i HomeKit-sessionen mellem hjemmehubben og IP-kameraet. HomeKit dekrypterer lyd- og videostreams på hjemmehubben og analyserer videobillederne lokalt for at finde evt. vigtige begivenheder. Hvis HomeKit registrerer en vigtig begivenhed, krypteres videoklippet vha. AES-256-GCM med en tilfældig AES256-nøgle. HomeKit genererer også plakatbilleder for hvert klip, og disse plakatbilleder krypteres med samme AES256-nøgle. De krypterede plakatbilleder samt lyd- og videodata overføres til iCloud-servere. De relaterede metadata til hvert klip, herunder krypteringsnøglen, overføres til CloudKit vha. end-to-end-kryptering af iCloud.
Til klassificering af ansigter gemmer HomeKit alle de data, der bruges til at klassificere en bestemt persons ansigt, i CloudKit vha. end-to-end-kryptering af iCloud. De gemte data omfatter oplysninger om den enkelte person, f.eks. navn samt billeder, der repræsenterer personens ansigt. Disse ansigtsbilleder kan hentes fra en brugers Fotos, hvis brugeren vælger det, eller de kan indsamles fra videooptagelser fra IP-kameraet, der blev analyseret tidligere. Ved en analyseproces i Sikker HomeKit-video bruges disse klassificeringsdata til at identificere ansigter i den sikre videostreaming, den modtager direkte fra IP-kameraet, og disse id-oplysninger bliver så inkluderet i de metadata til klip, der blev nævnt ovenfor.
Når appen Hjem bruges til at se kameraklip, hentes dataene fra iCloud, og nøglerne til dekryptering af streams pakkes ud lokalt vha. end-to-end-kryptering af iCloud. Det krypterede videoindhold streames fra serverne, og dekrypteres lokalt på iOS-enheden, før det vises i fremviseren. Hver videoklipsession kan inddeles i undersektioner, hvor hver undersektion krypterer indholdsstreamen med sin egen unikke nøgle.