ความปลอดภัยของข้อมูล HomeKit
ข้อมูล HomeKit สามารถอัปเดตระหว่างอุปกรณ์ iOS, iPadOS และ macOS ของผู้ใช้ได้อย่างปลอดภัย โดยใช้พวงกุญแจ iCloud และ iCloud ระหว่างกระบวนการนี้ ข้อมูล HomeKit จะถูกเข้ารหัสโดยใช้กุญแจที่ได้มาจากข้อมูลประจำตัวของผู้ใช้ HomeKit และ nonce แบบสุ่ม และจะได้รับการจัดการในรูปแบบวัตถุไบนารีขนาดใหญ่แบบทึบแสง หรือบล็อบ (blob) ข้อมูล blob ล่าสุดจะมีการจัดเก็บบน iCloud แต่จะไม่ถูกใช้เพื่อวัตถุประสงค์อื่นๆ เนื่องจากข้อมูลมีการเข้ารหัสโดยใช้กุญแจที่ใช้งานได้เฉพาะบนอุปกรณ์ iOS, iPadOS และ macOS ของผู้ใช้เท่านั้น เนื้อหาภายในจะไม่สามารถเข้าถึงได้ในระหว่างการส่งข้อมูลและพื้นที่จัดเก็บข้อมูล iCloud
ข้อมูล HomeKit ยังมีการเชื่อมข้อมูลระหว่างผู้ใช้หลายคนที่อยู่ภายในบ้านเดียวกันด้วย กระบวนการนี้ใช้การตรวจสอบสิทธิ์และการเข้ารหัสที่เหมือนกับที่ใช้ระหว่างอุปกรณ์ iOS, iPadOS และ macOS และอุปกรณ์เสริม HomeKit การตรวจสอบสิทธิ์ใช้งานกุญแจสาธารณะ Ed25519 ที่มีการแลกเปลี่ยนระหว่างอุปกรณ์เมื่อเพิ่มผู้ใช้ไปยังบ้าน หลังจากเพิ่มผู้ใช้ใหม่ไปที่บ้าน การสื่อสารเพิ่มเติมทุกครั้งจะได้รับการตรวจสอบสิทธิ์และเข้ารหัสโดยใช้โปรโตคอล Station-to-Station และกุญแจแบบ per-session
ผู้ใช้รายแรกที่เป็นผู้สร้างบ้านใน HomeKit หรือผู้ใช้รายอื่นที่มีสิทธิ์ในการแก้ไขสามารถเพิ่มผู้ใช้ใหม่ได้ อุปกรณ์ของเจ้าของจะกำหนดค่าอุปกรณ์เสริมด้วยกุญแจสาธารณะของผู้ใช้ใหม่ เพื่อให้อุปกรณ์เสริมสามารถตรวจสอบสิทธิ์และยอมรับคำสั่งจากผู้ใช้ใหม่ได้ เมื่อผู้ใช้ที่มีสิทธิ์ในการแก้ไขเพิ่มผู้ใช้ใหม่ กระบวนการจะมอบหมายให้ศูนย์กลางอุปกรณ์บ้านดำเนินการการทำงานให้เสร็จสมบูรณ์แทน
HomeKit และ Apple TV
กระบวนการเตรียมใช้งาน Apple TV สำหรับใช้กับ HomeKit จะดำเนินการโดยอัตโนมัติเมื่อผู้ใช้ลงชื่อเข้า iCloud บัญชี iCloud ต้องเปิดใช้งานการตรวจสอบสิทธิ์สองปัจจัย Apple TV และอุปกรณ์ของเจ้าของจะแลกเปลี่ยนกุญแจสาธารณะ Ed25519 ชั่วคราวผ่าน iCloud เมื่ออุปกรณ์ของเจ้าของและ Apple TV อยู่ในเครือข่ายในพื้นที่เดียวกัน ระบบจะใช้กุญแจชั่วคราวเพื่อทำให้การเชื่อมต่อผ่านเครือข่ายในพื้นที่ปลอดภัยโดยใช้โปรโตคอล Station-to-Station และกุญแจแบบ per-session กระบวนการนี้ใช้การตรวจสอบสิทธิ์และการเข้ารหัสที่เหมือนกับที่ใช้ระหว่างอุปกรณ์ iOS, iPadOS และ macOS และอุปกรณ์เสริม HomeKit ในการเชื่อมต่อภายในที่ปลอดภัยนี้ อุปกรณ์ของเจ้าของจะถ่ายโอนคู่กุญแจสาธารณะ-ส่วนตัว Ed25519 ของผู้ใช้ไปยัง Apple TV จากนั้นกุญแจเหล่านี้จะถูกใช้เพื่อทำให้การสื่อสารระหว่าง Apple TV และอุปกรณ์เสริม HomeKit และระหว่าง Apple TV และอุปกรณ์ iOS, iPadOS และ macOS เครื่องอื่นๆ ที่เป็นส่วนหนึ่งของบ้าน HomeKit ปลอดภัยอีกด้วย
ถ้าผู้ใช้ไม่มีอุปกรณ์หลายเครื่อง และไม่อนุญาตผู้ใช้เพิ่มเติมให้เข้าใช้ในบ้านของผู้ใช้ได้ ระบบจะไม่เชื่อมข้อมูล HomeKit ไปยัง iCloud
ข้อมูลในบ้านและแอป
การเข้าใช้งานข้อมูลในบ้านโดยแอปได้รับการควบคุมโดยการตั้งค่าความเป็นส่วนตัวของผู้ใช้ ระบบจะขอให้ผู้ใช้อนุญาตการเข้าถึงเมื่อแอปร้องขอข้อมูลในบ้าน คล้ายกับการขอใช้แอปรายชื่อ แอปรูปภาพ และทรัพยากร iOS, iPadOS และ macOS อื่นๆ ถ้าผู้ใช้อนุญาต แอปจะมีสิทธิ์เข้าถึงชื่อห้อง ชื่อของอุปกรณ์เสริม ห้องที่อุปกรณ์เสริมแต่ละชิ้นอยู่ และข้อมูลอื่นๆ ตามที่ระบุรายละเอียดในเอกสารประกอบสำหรับนักพัฒนา HomeKit ที่ https://developer.apple.com/homekit/
พื้นที่จัดเก็บข้อมูลภายใน
HomeKit จัดเก็บข้อมูลเกี่ยวกับบ้าน อุปกรณ์เสริม บรรยากาศ และผู้ใช้บนอุปกรณ์ iOS, iPadOS และ macOS ของผู้ใช้ ข้อมูลที่จัดเก็บนี้จะถูกเข้ารหัสโดยใช้กุญแจที่ได้จากกุญแจข้อมูลประจำตัว HomeKit ของผู้ใช้ ร่วมกับค่า Nonce แบบสุ่ม นอกจากนี้ ข้อมูล HomeKit ยังมีการจัดเก็บโดยใช้คลาสการปกป้องข้อมูลแบบปกป้องจนกว่าจะมีการตรวจสอบสิทธิ์ของผู้ใช้รายแรก ข้อมูล HomeKit มีการสำรองข้อมูลในรูปแบบข้อมูลสำรองที่เข้ารหัสเท่านั้น ดังนั้น ตัวอย่างเช่น การสำรองข้อมูลแบบไม่เข้ารหัสไปยัง Finder (ใน macOS 10.15 ขึ้นไป) หรือ iTunes (macOS 10.14 หรือก่อนหน้านี้) ผ่าน USB จะไม่มีข้อมูล HomeKit