HomeKit-datasikkerhet
HomeKit-data kan oppdateres på en sikker måte på en brukers iOS-, iPadOS- og macOS-enheter ved hjelp av iCloud og iCloud-nøkkelring. Under denne prosessen krypteres HomeKit-dataene ved å bruke nøkler avledet fra brukerens HomeKit-identitet og en tilfeldig nonce-verdi og håndteres som en såkalt «opaque binary large object», eller blob. Den nyeste «bloben» lagres i iCloud, men brukes ikke til andre formål. Det er ikke mulig å få tilgang til innholdet under overføring og lagring på iCloud fordi det krypteres med nøkler som kun er tilgjengelige på brukerens iOS-, iPadOS- og macOS-enheter.
HomeKit-data synkroniseres også mellom flere brukere i samme hjem. Denne prosessen bruker samme autentisering og kryptering som den som brukes mellom en iOS-, iPadOS- og macOS-enhet og et HomeKit-tilbehør. Autentiseringen baseres på offentlige Ed25519-nøkler som utveksles mellom enhetene når en bruker legges til i et hjem. Etter at en ny bruker er lagt til i et hjem, blir all videre kommunikasjon autentisert og kryptert ved hjelp av Station-to-Station-protokollen og øktspesifikke nøkler.
Nye brukere kan legges til av brukeren som opprinnelig opprettet hjemmet i HomeKit, eller av en annen bruker med redigeringstillatelse. Eierens enhet konfigurerer tilbehøret med den nye brukerens offentlige nøkkel, slik at tilbehøret kan autentisere og ta imot kommandoer fra den nye brukeren. Når en bruker med redigeringstillatelse legger til en ny bruker, delegeres prosessen til et hjemknutepunkt for at operasjonen skal bli fullført.
HomeKit og Apple TV
Prosessen med å klargjøre Apple TV for bruk med HomeKit utføres automatisk når brukeren logger på iCloud. Tofaktorautentisering må være aktivert for iCloud-kontoen. Apple TV og eierens enhet utveksler midlertidige offentlige Ed25519-nøkler via iCloud. Hvis eierens enhet og Apple TV er på det samme lokale nettverket, brukes de midlertidige nøklene til å sørge for en sikker forbindelse via det lokale nettverket ved hjelp av Station-to-Station-protokollen og øktspesifikke nøkler. Denne prosessen bruker samme autentisering og kryptering som den som brukes mellom en iOS-, iPadOS- og macOS-enhet og et HomeKit-tilbehør. Eierens enhet overfører brukerens offentlige-private Ed25519-nøkkelpar til Apple TV via denne sikre lokale forbindelsen. Disse nøklene brukes så til å sikre kommunikasjonen mellom Apple TV og HomeKit-tilbehør og også mellom Apple TV og andre iOS-, iPadOS- og macOS-enheter som er en del av HomeKit-hjemmet.
Hvis en bruker ikke har flere enheter og ikke gir andre brukere tilgang til hjemmet sitt, overføres ingen HomeKit-data til iCloud.
Hjemdata og -apper
Appenes tilgang til hjemdata styres av brukerens innstillinger for personvern. Brukerne blir bedt om å gi tilgang når apper spør etter hjemdata, på samme måte som når de spør etter data fra Kontakter, Bilder og andre iOS-, iPadOS- og macOS-kilder. Hvis brukeren tillater det, har apper tilgang til navn på rom, navn på tilbehør, hvilket rom tilbehøret befinner seg i, og annen informasjon slik den er beskrevet i utviklerdokumentasjonen for HomeKit på https://developer.apple.com/homekit/.
Lokal datalagring
HomeKit lagrer data om hjemmene, tilbehøret, scenene og brukerne på brukerens iOS-, iPadOS- og macOS-enheter. Disse lagrede dataene krypteres ved hjelp av nøkler avledet fra brukerens nøkler for HomeKit-identiteten, pluss en tilfeldig «nonce»-verdi (engangskode). HomeKit-data lagres også ved hjelp av databeskyttelsesklassen «Beskyttet til første brukerautentisering». HomeKit-data sikkerhetskopieres bare til krypterte sikkerhetskopier. Derfor vil for eksempel ukrypterte sikkerhetskopier til Finer (macOS 10.15 eller nyere) eller iTunes (i macOS 10.14 eller eldre) via USB ikke inneholde HomeKit-data.