HomeKitin tietojen suojaus
HomeKitin tiedot voidaan päivittää suojatusti käyttäjän iOS-, iPadOS- ja macOS-laitteiden välillä käyttäen iCloudia ja iCloud-avainnippua. Tämän prosessin aikana HomeKitin tiedot salataan käyttäen käyttäjän HomeKit-identiteetistä muodostettuja avaimia ja satunnaista noncea ja niitä käsitellään läpinäkymättömänä ja binäärisenä suurena kokonaisuutena (blob). Viimeisin datakokonaisuus tallennetaan iCloudiin, mutta sitä ei käytetä mihinkään muuhun tarkoitukseen. Koska se on salattu käyttäen avaimia, jotka ovat saatavilla vain käyttäjän iOS-, iPadOS- ja macOS-laitteissa, sen sisältö ei ole käytettävissä siirron aikana tai iCloud-tallennustilassa.
HomeKitin tietoja synkronoidaan myös saman kodin useiden käyttäjien välillä. Tässä prosessissa käytetään samaa todennusta ja salausta kuin iOS-, iPadOS- ja macOS-laitteen ja HomeKit-lisälaitteen välillä. Todennus perustuu julkisiin Ed25519-avaimiin, jotka laitteet vaihtavat, kun käyttäjä lisätään kotiin. Kun uusi käyttäjä on lisätty kotiin, kaikki sen jälkeinen viestintä todennetaan ja salataan käyttäen Station-to-Station-protokollaa ja istuntokohtaisia avaimia.
Uusia käyttäjiä voi lisätä se käyttäjä, joka alun perin loi kodin HomeKitissä, tai toinen käyttäjä, jolla on muokkausoikeudet. Omistajan laite määrittää uuden käyttäjän julkisen avaimen lisälaitteisiin, jotta lisälaite voi todentaa uuden käyttäjän ja hyväksyä komentoja tältä. Kun käyttäjä, jolla on muokkausoikeudet, lisää uuden käyttäjän, prosessi delegoidaan kodin keskittimeen toiminnon loppuunviemistä varten.
HomeKit ja Apple TV
Apple TV valmistellaan automaattisesti HomeKitin kanssa käyttöä varten, kun käyttäjä kirjautuu sisään iCloudiin. iCloud-tilillä on oltava käytössä kaksiosainen todennus. Apple TV ja omistajan laite vaihtavat tilapäiset julkiset Ed25519-avaimet iCloudin kautta. Kun omistajan laite ja Apple TV ovat samassa lähiverkossa, tilapäisiä avaimia käytetään paikallisessa verkossa toimivan yhteyden suojaamiseen Station-to-Station-protokollaa ja istuntokohtaisia avaimia käyttäen. Tässä prosessissa käytetään samaa todennusta ja salausta kuin iOS-, iPadOS- ja macOS-laitteen ja HomeKit-lisälaitteen välillä. Tätä suojattua paikallista yhteyttä käyttäen omistajan laite siirtää käyttäjän julkisen ja yksityisen Ed25519-avaimen parit Apple TV:lle. Sen jälkeen näitä avaimia käytetään suojaamaan viestintä Apple TV:n ja HomeKit-lisälaitteiden välillä sekä myös Apple TV:n ja muiden HomeKit-kotiin kuuluvien iOS-, iPadOS- ja macOS-laitteiden välillä.
Jos käyttäjällä ei ole useita laitteita eikä hän salli muille käyttäjille pääsyä kotiinsa, mitään HomeKitin tietoja ei siirretä iCloudiin.
Kotitiedot ja apit
Appien oikeutta käyttää kotitietoja hallitaan käyttäjän Tietosuoja-asetuksissa. Kun apit pyytävät kotitietoja, käyttäjää pyydetään sallimaan käyttö samoin kuten Yhteystietojen, Kuvien ja muiden iOS:n, iPadOS:n ja macOS:n tietolähteiden kanssa. Jos käyttäjä hyväksyy pyynnön, apit pääsevät huoneiden nimiin, lisälaitteiden nimiin, tietoon siitä, missä huoneessa mikäkin lisälaite on, sekä muihin tietoihin, jotka on lueteltu HomeKitin kehittäjädokumentaatiossa osoitteessa https://developer.apple.com/homekit/.
Paikallinen tietojen tallennus
HomeKit tallentaa tietoja kodeista, lisälaitteista, tilanteista ja käyttäjistä käyttäjän iOS‑,iPadOS- ja macOS-laitteisiin. Nämä tallennettavat tiedot salataan käyttäen käyttäjän HomeKit-identiteetin avaimista johdettuja avaimia ja satunnaista noncea. Lisäksi HomeKit-tietojen tallennuksessa käytetään tietojen suojausluokkaa Suojattu ensimmäiseen käyttäjän todentamiseen saakka. HomeKitin tiedot varmuuskopioidaan ainoastaan salattuihin varmuuskopioihin, joten esimerkiksi USB:llä tallennetut salaamattomat varmuuskopiot Finderiin (macOS 10.15:ssä tai uudemmissa) tai iTunesiin (macOS 10.14:ssä tai vanhemmissa) eivät sisällä HomeKitin tietoja.