أمن كاميرا HomeKit
ترسل الكاميرات المزودة بعنوان بروتوكول الإنترنت (عنوان IP) في HomeKit تدفقات الفيديو والصوت مباشرة إلى جهاز iOS و iPadOS و tvOS و macOS على الشبكة المحلية التي تتمتع بالوصول إلى التدفق. يتم تشفير التدفقات باستخدام مفاتيح منشأة عشوائيًا على الجهاز وكاميرا بروتوكول الإنترنت (كاميرا IP)، حيث يتم تبادلها عبر جلسة HomeKit الآمنة إلى الكاميرا. عندما لا يكون الجهاز موجودًا على الشبكة المحلية، يتم ترحيل التدفقات المشفرة عبر جهاز التوزيع المنزلي إلى الجهاز. لا يقوم جهاز التوزيع المنزلي بفك تشفير التدفقات، ويعمل فقط كترحيل بين الجهاز وكاميرا IP. عندما يعرض أحد التطبيقات عرض فيديو كاميرا HomeKit IP للمستخدم، يعرض HomeKit إطارات الفيديو بشكل آمن من عملية نظام منفصلة. نتيجة لذلك، يتعذر على التطبيق الوصول إلى تدفق الفيديو أو تخزينه. بالإضافة إلى ذلك، لا يُسمح للتطبيقات بالتقاط لقطات شاشة من هذا التدفق.
فيديوهات HomeKit الآمنة
يوفر HomeKit آلية خاصة وآمنة شاملة لتسجيل وتحليل وعرض المقاطع من كاميرات HomeKit IP دون كشف محتويات تلك الفيديوهات لشركة Apple أو لأي جهة خارجية. عندما تكتشف كاميرا IP الحركة، يتم إرسال مقاطع الفيديو مباشرة إلى جهاز Apple يعمل كجهاز توزيع منزلي، باستخدام اتصال شبكة محلية مخصص بين جهاز التوزيع المنزلي وكاميرا IP. يتم تشفير اتصال الشبكة المحلية باستخدام زوج مفاتيح HKDF-SHA512 مشتق لكل جلسة يتم التفاوض عليه عبر جلسة HomeKit بين جهاز التوزيع المنزلي وكاميرا IP. يفكّ HomeKit تشفير تدفقات الصوت والفيديو على جهاز التوزيع المنزلي ويحلّل إطارات الفيديو محليًا لأي حدث مهم. في حالة اكتشاف حدث مهم، يفك HomeKit تشفير مقطع الفيديو باستخدام AES-256-GCM مع مفتاح AES256 يتم إنشاؤه عشوائيًا. ينشئ HomeKit أيضًا إطارات ملصقات لكل مقطع ويتم تشفير إطارات الملصقات هذه باستخدام نفس مفتاح AES256. يتم تحميل إطار الملصق المشفَّر وبيانات الصوت والفيديو إلى خوادم iCloud. كما يتم تحميل بيانات التعريف ذات الصلة لكل مقطع بما في ذلك مفتاح التشفير إلى CloudKit باستخدام تشفير iCloud الكامل.
بالنسبة لتصنيف الوجه، تخزّن HomeKit كل البيانات المستخدمة لتصنيف وجه شخص معين في CloudKit باستخدام تشفير iCloud الكامل. وتتضمن البيانات المُخزّنة معلومات عن كل شخص، مثل الاسم، فضلاً عن الصور التي تمثل وجه ذلك الشخص. يمكن الحصول على صور الوجه هذه من الصور الخاصة بالمستخدم إذا اختار ذلك، أو يمكن تجميعها من فيديو كاميرا IP الذي تم تحليله سابقًا. تستخدم جلسة تحليل فيديوهات HomeKit الآمنة بيانات التصنيف هذه للتعرف على الوجوه في تدفق الفيديو الآمن الذي تتلقاه مباشرةً من كاميرا IP وتتضمن معلومات التعريف هذه في بيانات تعريف المقطع المذكورة سابقًا.
عند استخدام تطبيق المنزل لعرض مقاطع من الكاميرا، يتم تنزيل البيانات من iCloud ويتم فك تغليف المفاتيح المستخدمة لتشفير التدفقات محليًا باستخدام فك التشفير الكامل من iCloud. يتم إجراء تدفق لمحتوى الفيديو المشفر من الخوادم وفك تشفيره محليًا على جهاز iOS قبل عرضه في العارض. وربما يتم تقسيم كل جلسة من جلسات مقاطع الفيديو إلى أقسام فرعية حيث يقوم كل قسم فرعي بتشفير تدفق المحتوى باستخدام مفتاحه الفريد الخاص.