HomeKit-Datensicherheit
Die HomeKit-Daten können via iCloud und iCloud-Schlüsselbund zwischen den iOS-, iPadOS- und macOS-Geräten eines Benutzers sicher aktualisiert werden. Während dieses Vorgangs werden die HomeKit-Daten auf Basis von Schlüsseln verschlüsselt, die aus der HomeKit-Identität und einer zufälligen Nonce hergeleitet werden; die Daten werden als nicht einsehbare Daten oder als blob behandelt. Die jüngsten Daten werden in iCloud gespeichert, dort aber für keinen anderen Zweck verwendet. Da die Verschlüsselung mit Codes erfolgt, die nur auf den iOS-, iPadOS- und macOS-Geräten des Benutzers verfügbar sind, kann auf den Inhalt weder bei der Übertragung noch in iCloud zugegriffen werden.
Die HomeKit-Daten werden auch zwischen mehreren Benutzern im selben Zuhause synchronisiert. Dieser Prozess verwendet die Authentifizierung und Verschlüsselung, die auch zwischen einem iOS-, iPadOS- oder macOS-Gerät und einem HomeKit-Gerät verwendet wird. Die Authentifizierung basiert auf öffentlichen Ed25519-Schlüsseln, die zwischen den Geräten ausgetauscht werden, wenn einem Zuhause ein Benutzer hinzugefügt wird. Wurde dem Zuhause ein neuer Benutzer hinzugefügt, wird jede weitere Kommunikation mit dem Station-to-Station-Protokoll und für die Sitzung erzeugten Schlüsseln authentifiziert und verschlüsselt.
Neue Benutzer kann der Benutzer, der die häusliche Umgebung in HomeKit angelegt hat, oder jeder andere Benutzer mit Bearbeitungsrechten hinzufügen. Der Eigentümer des Geräts konfiguriert das Zubehörgerät mit dem öffentlichen Schlüssel des neuen Benutzers, sodass das Zubehörgerät den neuen Benutzer authentifizieren und Befehle von ihm empfangen kann. Wenn ein Benutzer mit Bearbeitungsrechten einen neuen Benutzer hinzufügt, wird der Vorgang an eine Steuerzentrale delegiert, die das Verfahren abschließt.
HomeKit und Apple TV
Die Bereitstellung des Apple TV-Geräts für die Verwendung mit HomeKit erfolgt automatisch, wenn der Benutzer sich bei iCloud anmeldet. Für den iCloud-Account muss die Zwei-Faktor-Authentifizierung aktiviert sein. Das Apple TV-Gerät und das Gerät des Eigentümers tauschen via iCloud temporäre öffentliche Ed25519-Schlüssel aus. Wenn sich der Eigentümer des Geräts und das Apple TV-Gerät in demselben lokalen Netzwerk befinden, werden die temporären Schlüssel verwendet, um eine sichere Verbindung über das lokale Netzwerk auf der Basis des Station-to-Station-Protokolls und der für die Sitzung erzeugten Schlüssel herzustellen. Dieser Prozess verwendet die Authentifizierung und Verschlüsselung, die auch zwischen einem iOS-, iPadOS- oder macOS-Gerät und einem HomeKit-Gerät verwendet wird. Über diese sichere lokale Verbindung überträgt das Gerät des Eigentümers die öffentlich/privaten Ed25519-Schlüsselpaare des Benutzers an das Apple TV-Gerät. Diese Schlüssel werden anschließend verwendet, um die Kommunikation zwischen dem Apple TV-Gerät und dem HomeKit-Gerät sowie zwischen dem Apple TV-Gerät und weiteren iOS-, iPadOS- und macOS-Geräten zu schützen, die Teil des HomeKit-Zuhauses sind.
Wenn ein Benutzer nicht mehrere Geräte verwendet und nicht zulässt, dass weitere Benutzer Zugriff auf seine häusliche Umgebung haben, werden keine HomeKit-Daten an iCloud übermittelt.
Daten und Apps eines Zuhauses
Der Zugriff von Apps auf die Daten eines Zuhauses wird in den Datenschutzeinstellungen des Benutzers festgelegt. Ähnlich wie bei Kontakten, Fotos und anderen iOS-, iPadOS- und macOS-Datenquellen werden Benutzer gefragt, ob der Zugriff gewährt werden soll, wenn Apps auf die Daten eines Zuhauses zuzugreifen versuchen. Stimmt der Benutzer zu, können Apps auf Zimmernamen, Gerätenamen, Gerätestandorte und weitere Informationen zugreifen, die in der HomeKit-Entwicklerdokumentation unter https://developer.apple.com/homekit/ beschrieben werden.
Lokaler Datenspeicher
HomeKit speichert Daten über das Zuhause, das Zubehör, die Szenen und die Benutzer auf dem iOS-, iPadOS- oder macOS-Gerät des Benutzers. Diese gespeicherten Daten werden mit Schlüsseln verschlüsselt, die von den Schlüsseln der HomeKit-Identität und einer zufälligen Nonce abgeleitet werden. Außerdem werden HomeKit-Daten mit der Datensicherheitsklasse „Geschützt bis zur ersten Benutzerauthentifizierung“ geschützt. HomeKit-Daten werden ausschließlich in verschlüsselten Backups gesichert. So enthalten zum Beispiel unverschlüsselte Backups mit dem Finder (macOS 10.15 oder neuer) oder iTunes (macOS 10.14 oder älter), die über USB erstellt werden, keine HomeKit-Daten.