Sikring av rutere med HomeKit
Brukere kan forbedre sikkerheten på hjemmenettverket ved å bruke rutere som støtter HomeKit. Med disse ruterne kan brukerne administrere Wi-Fi-tilgangen som HomeKit-tilbehør har til det lokale nettverket og internett. Ruterne støtter også privat PPSK-autentisering, slik at tilbehør kan legges til på Wi-Fi-nettverket ved å bruke en nøkkel som er spesifikk for tilbehøret, og som kan tilbakekalles ved behov. PPSK-autentisering forbedrer sikkerheten ved at Wi-Fi-hovedpassordet ikke blir tilgjengelig for tilbehør, i tillegg til at ruteren kan identifisere et tilbehør på en sikker måte, selv om det endrer MAC-adresse.
Med Hjem-appen kan en bruker konfigurere tilgangsrestriksjoner for grupper med tilbehør som følger:
Ingen begrensning: Tillat ubegrenset tilgang til internett og det lokale nettverket.
Automatisk: Dette er standardinnstillingen. Tillat tilgang til internett og det lokale nettverket basert på en liste med nettsteder og lokale porter gitt til Apple av tilbehørsprodusenten. Denne listen omfatter alle nettsteder og porter som tilbehøret trenger for å fungere slik det skal. (Ingen begrensning er aktivert frem til en slik liste er tilgjengelig.)
Begrens til Hjem: Ingen tilgang til internett eller det lokale nettverket, med unntak av forbindelsene som kreves av HomeKit for å oppdage og styre tilbehøret fra det lokale nettverket (inkludert fra hjemknutepunktet for å støtte fjernstyring).
PPSK er et sterkt, tilbehørsspesifikt WPA2 Personal-passord som genereres automatisk av HomeKit, og tilbakekalles hvis og når tilbehøret senere fjernes fra hjemmet. PPSK brukes når et tilbehør legges til på Wi-Fi-nettverket av HomeKit i et Hjem som har blitt konfigurert med en HomeKit-ruter. Dette gjenspeiles som Wi-Fi-akkreditiv: HomeKit-administrert på innstillingsskjermen til tilbehøret i Hjem-appen. Tilbehør som ble lagt til på Wi-Fi-nettverket før ruteren ble lagt til, blir konfigurert på nytt til å bruke en PPSK hvis tilbehøret støtter dette. Ellers beholdes de eksisterende akkreditivene.
Som et ekstra sikkerhetstiltak må brukere konfigurere HomeKit-ruteren ved å bruke appen til ruterprodusenten, slik at appen kan validere at brukerne har tilgang til ruteren og kan legge den til i Hjem-appen.