HomeKit 攝影機保安
HomeKit 中具有網際網絡通訊協定位址(IP 位址)的攝影機可直接將影片和音訊串流直接傳送至區域網絡上存取該串流的 iOS、iPadOS、tvOS 和 macOS 裝置。系統會使用在裝置和「網際網絡通訊協定」攝影機(或稱為網絡攝影機)上隨機產生的密鑰來加密這些串流,並透過安全的 HomeKit 作業階段交換至攝影機。如裝置未連接區域網絡,則會經由家居控制中樞將加密的串流轉達至裝置。家居控制中樞不會解密串流,且只扮演裝置和網絡攝影機之間的中繼站角色。App 向用户顯示 HomeKit 網絡攝影機的影片畫面時,HomeKit 會透過獨立的系統程序以安全方式轉譯影片影格。因此,App 無法存取或儲存影片串流。此外,App 無權從此串流截取截圖。
HomeKit 安全錄影
HomeKit 提供了點對點的安全和專用機制,可記錄、分析和檢視 HomeKit 網絡攝影機的影片片段,而無需將該影片內容洩露給 Apple 或任何第三方。當網絡攝影機偵測到動作,影片片段會透過家居中樞和該網絡攝影機之間專用的區域網絡連線,直接傳送到用作家居控制中樞的 Apple 裝置。區域網絡連線會以作業階段專屬 HKDF-SHA512 衍生的密鑰組加密,該密鑰組會透過家居控制中樞與網絡攝影機之間的 HomeKit 作業階段進行交涉。HomeKit 會在家居控制中樞上解密音訊和影片串流,並在本機分析影格,以了解是否有任何特別事件。如偵測到特別事件,HomeKit 會使用 AES-256-GCM 和隨機產生的 AES256 密鑰來將影片片段加密。HomeKit 亦會為每個片段產生展示影格,且使用相同的 AES256 密鑰加密這些展示影格。已加密的展示影格,和音訊及影片資料會上載到 iCloud 伺服器。每個片段的相關後設資料(包括加密密鑰)會以 iCloud 點對點加密上載到 CloudKit。
對於臉部分類,HomeKit 會使用 iCloud 點對點加密在 CloudKit 中儲存用於對特定人臉進行分類的所有資料。儲存的資料包括每個人的相關資料(例如姓名)以及代表該人臉部的影像。這些臉部影像可以選擇從用户的「相片」中取得,也可以從以前分析過的網絡攝影機視訊中收集。「HomeKit 安全錄影」分析作業階段會使用此分類資料來識別其直接從網絡攝影機接收之安全視訊串流中的臉部影像,並將該識別資料納入在前面所提到的影片片段後設資料中。
當用户使用「家居」App 檢視攝影機的片段,資料會從 iCloud 下載,亦會使用 iCloud 點對點解密在本機將用於解密串流的密鑰解除封裝。已加密的影片內容會從伺服器串流,並且於檢視程式顯示影片內容前,在 iOS 裝置上進行本機解密。每個影片片段段落可能會被分拆為子區段,每個子區段會使用其獨有密鑰來加密內容串流。