HomeKit kamera güvenliği
HomeKit’te İnternet Protokolü adresine (IP adresine) sahip kameralar, video ve ses akışlarını doğrudan akışa erişen yerel ağdaki iOS, iPadOS, tvOS ve macOS aygıtına gönderir. Akışlar; aygıtta ve İnternet Protokolü kamerasında (IP kamerada) rasgele oluşturulan anahtarlar kullanılarak şifrelenir; bu anahtarlar, kamera ile güvenli HomeKit oturumu üzerinden değiş tokuş edilir. Aygıt yerel ağda değilken şifreli akışlar aygıta ana hub yoluyla iletilir. Ana hub, akışların şifresini çözmez; yalnızca aygıt ile IP kamera arasında iletme işlevi görür. Bir uygulama HomeKit IP kamerası video görüntüsünü kullanıcıya gösterirken HomeKit, video karelerini ayrı bir sistem işleminde güvenli bir şekilde işler. Sonuç olarak uygulama video akışına erişemez veya bunu saklayamaz. Ayrıca, uygulamaların bu akıştan ekran resmi almasına izin verilmez.
HomeKit güvenli video
HomeKit, video içeriğini Apple’a veya üçüncü partilere göstermeden HomeKit IP kameralarından klip kaydı yapmak, klipleri incelemek ve görüntülemek için uçtan uca güvenli ve özel bir mekanizma sunar. IP kamera hareket algıladığında, video klipler, doğrudan ana hub görevini yerine getiren bir Apple aygıtına, ana hub ile IP kamera arasındaki ayrılmış bir yerel ağ bağlantısı kullanılarak gönderilir. Yerel ağ bağlantısı, ana hub ile IP kamera arasındaki HomeKit oturumu üzerinden kararlaştırılan, oturuma özel HKDF-SHA512 türetilen anahtar çifti ile şifrelenir. HomeKit, ana hub’daki ses ve video akışlarının şifresini çözer ve önemli bir olay olup olmadığını görmek için video karelerini yerel olarak inceler. Önemli bir olay saptanırsa HomeKit, rasgele oluşturulmuş bir AES256 anahtarıyla AES-256-GCM kullanarak video klibi şifreler. HomeKit, her klip için poster kareler de oluşturur ve bu poster kareler aynı AES256 anahtarı kullanılarak şifrelenir. Şifrelenen poster kare ile ses ve video verileri iCloud sunucularına yüklenir. Şifreleme anahtarı da dahil olmak üzere her kliple ilgili üst veriler, iCloud uçtan uca şifreleme kullanılarak CloudKit’e yüklenir.
Yüz sınıflandırmayla ilgili olarak HomeKit, belirli bir kişinin yüzünü sınıflandırmak için kullanılan tüm verileri CloudKit’te iCloud uçtan uca şifrelemeyi kullanarak saklar. Saklanan veriler, her kişi hakkında kişinin yüzünü temsil eden görüntülerin yanı sıra ad gibi bilgilerini de içerir. Bu yüz görüntüleri, kullanıcı katılmayı tercih ettiyse kullanıcının Fotoğraflar’ından gelebilir veya daha önce incelenmiş IP kamera videolarından toplanabilir. HomeKit güvenli video inceleme oturumu, doğrudan IP kameradan aldığı güvenli video akışındaki yüzleri belirlemek için bu sınıflandırma verilerini kullanır ve bu kimlik bilgilerini daha önce bahsedilen klip üst verilerine dahil eder.
Bir kameradaki klipleri görüntülemek için Ev uygulaması kullanıldığında, veriler iCloud’dan indirilir ve akışların şifresini çözmek için kullanılan anahtarların paketi iCloud uçtan uca şifre çözme kullanılarak açılır. Şifreli video içeriği sunuculardan yayımlanır ve görüntüleyicide gösterilmeden önce iOS aygıtında yerel olarak şifresi çözülür. Her video klip oturumu alt bölümlere ayrılabilir; her alt bölüm, içerik akışını kendi benzersiz anahtarıyla şifreler.