Keamanan kamera HomeKit
Kamera yang memiliki alamat Protokol Internet (alamat IP) di HomeKit mengirimkan stream audio dan video secara langsung ke perangkat iOS, iPadOS, tvOS, serta macOS menggunakan jaringan lokal yang mengakses streaming tersebut. Streaming dienkripsi menggunakan kunci yang dibuat secara acak pada perangkat dan kamera Protokol Internet (atau kamera IP), dan ditukar melalui sesi HomeKit aman ke kamera. Jika perangkat tidak terhubung ke jaringan lokal, stream yang dienkripsi direlai melalui hub rumah ke perangkat. Hub rumah tidak mendekripsi stream; hub hanya berfungsi sebagai relai antara perangkat dan kamera IP. Saat app menampilkan tampilan video kamera IP HomeKit ke pengguna, HomeKit mengolah bingkai video dengan aman dari proses sistem terpisah. Hasilnya, app tidak dapat mengakses atau menyimpan streaming video. Selain itu, app tidak diizinkan untuk mengambil jepretan layar dari stream ini.
Video aman HomeKit
HomeKit menyediakan mekanisme aman ujung ke ujung dan pribadi untuk merekam, menganalisis, dan melihat klip dari kamera IP HomeKit tanpa memperlihatkan konten video tersebut ke Apple atau pihak ketiga mana pun. Saat gerakan terdeteksi oleh kamera IP, klip video akan dikirimkan secara langsung ke perangkat Apple yang bertindak sebagai hub rumah, menggunakan koneksi jaringan lokal terdedikasi antara hub rumah dan kamera IP tersebut. Koneksi jaringan lokal dienkripsi dengan pasangan kunci turunan HKDF-SHA512 per sesi yang dinegosiasikan melalui sesi HomeKit antara hub rumah dan kamera IP. HomeKit mendekripsi streaming audio dan video di hub rumah dan menganalisis bingkai video secara lokal untuk kejadian signifikan apa pun. Jika kejadian signifikan terdeteksi, HomeKit akan mengenkripsi klip video menggunakan AES-256-GCM dengan kunci AES256 yang dibuat secara acak. HomeKit juga membuat bingkai poster untuk setiap klip dan bingkai poster ini dienkripsi menggunakan kunci AES256 yang sama. Bingkai poster yang dienkripsi dan data audio serta video diunggah ke server iCloud. Metadata terkait untuk setiap klip termasuk kunci enkripsi diunggah ke CloudKit menggunakan enkripsi ujung ke ujung iCloud.
Untuk klasifikasi wajah, HomeKit menyimpan semua data yang digunakan untuk mengklasifikasikan wajah orang tertentu di CloudKit menggunakan enkripsi ujung ke ujung iCloud. Data yang disimpan menyertakan informasi mengenai setiap orang, seperti nama, serta gambar yang mewakili wajah orang tersebut. Gambar wajah ini dapat bersumber dari Foto pengguna jika mereka mengaktifkannya, atau gambar dapat dikumpulkan dari video kamera IP yang dianalisis sebelumnya. Sesi analisis Video Aman HomeKit menggunakan data klasifikasi ini untuk mengidentifikasi wajah di streaming video aman yang diterima secara langsung dari kamera IP dan menyertakan informasi identifikasi tersebut di metadata klip yang disebutkan sebelumnya.
Saat app Rumah digunakan untuk melihat klip untuk kamera, data diunduh dari iCloud dan kunci untuk mendekripsi streaming dibuka secara lokal menggunakan enkripsi ujung ke ujung iCloud. Konten video yang dienkripsi distreaming dari server dan dienkripsi secara lokal di perangkat iOS sebelum menampilkannya di penampil. Setiap sesi klip video dapat dipecah ke dalam beberapa subbagian dengan setiap subbagian mengenkripsi streaming konten dengan kunci uniknya sendiri.