HomeKit 攝影機安全性
HomeKit 中具有網際網路通訊協定位址(IP 位址)的攝影機可直接將影片和音訊串流直接傳送至區域網路上存取該串流的 iOS、iPadOS、tvOS 和 macOS 裝置。系統會使用在裝置和「網際網路通訊協定」攝影機(或網路攝影機)上隨機產生的密鑰來加密這些串流,並透過安全的 HomeKit 作業階段交換至攝影機。若裝置未連接區域網路,則會經由家庭中樞將加密的串流傳遞至裝置。家庭中樞不會解密串流,且只扮演裝置和網路攝影機之間的中繼站角色。App 向使用者顯示 HomeKit 網路攝影機的影片畫面時,HomeKit 會透過獨立的系統程序以安全方式轉譯影片影格。因此,App 無法存取或儲存影片串流。此外,App 無權從此串流擷取截圖。
HomeKit 安全錄影
HomeKit 提供了端對端的安全和專用機制,可記錄、分析和檢視 HomeKit 網路攝影機的剪輯片段,而無需將該影片內容呈現給 Apple 或任何第三方。當網路攝影機偵測到動作時,影片剪輯片段將透過該家庭中樞和網路攝影機之間的專用區域網路連線,直接傳送到作為家庭中樞的 Apple 裝置。區域網路連線會以每一作業階段 HKDF-SHA512 衍生密鑰組加密,該密鑰組會透過家庭中樞與網路攝影機之間的 HomeKit 作業階段進行交涉。HomeKit 會將家庭中樞上的音訊和影片串流進行解碼,並在本機分析影片影格中是否有任何重大事件。如果偵測到重大事件,HomeKit 將使用 AES-256-GCM(含有隨機產生的 AES256 密鑰)對影片剪輯片段進行加密。HomeKit 還會為每個剪輯片段產生封面影格,並使用相同的 AES256 密鑰對這些封面影格進行加密。經過加密的封面影格以及音訊和影片資料將會上傳到 iCloud 伺服器。每個剪輯片段的相關後設資料(包括加密密鑰)都會使用 iCloud 端對端加密上傳到 CloudKit。
對於臉部分類,HomeKit 會使用 iCloud 端對端加密在 CloudKit 中儲存用於對特定人臉進行分類的所有資料。儲存的資料包括每個人的相關資訊(例如姓名)以及代表該人員臉部的影像。這些臉部影像可以選擇從使用者的「照片」中取得,也可以從以前分析過的網路攝影機視訊中收集。「HomeKit 安全錄影」分析作業階段會使用此分類資料來識別其直接從網路攝影機接收之安全視訊串流中的臉部,並將該識別資訊納入在前面所提到的剪輯片段後設資料中。
當使用「家庭」App 檢視攝影機的剪輯片段時,會從 iCloud 下載資料,而解密串流的密鑰則會使用 iCloud 端對端解密在本機解除封裝。加密的影片內容會從伺服器連續播送,並在 iOS 裝置本機上解密,然後在檢視器中顯示。每個影片剪輯片段的作業階段可分為多個子區段,每個子區段會使用其專屬的密鑰對內容串流進行加密。