ความปลอดภัยของกล้องใน HomeKit
กล้องที่มีที่อยู่โปรโตคอลอินเทอร์เน็ต (ที่อยู่ IP) ใน HomeKit จะส่งสตรีมวิดีโอและเสียงโดยตรงไปที่อุปกรณ์ iOS, iPadOS, tvOS และ macOS บนเครือข่ายในพื้นที่ที่เข้าถึงสตรีม สตรีมถูกเข้ารหัสโดยใช้กุญแจที่สร้างแบบสุ่มบนอุปกรณ์และกล้องโปรโตคอลอินเทอร์เน็ต (หรือกล้อง IP) และแลกเปลี่ยนระหว่างเซสชั่น HomeKit ที่ปลอดภัยกับกล้อง เมื่ออุปกรณ์ไม่ได้อยู่บนเครือข่ายในพื้นที่ สตรีมที่เข้ารหัสจะถูกส่งต่อผ่านศูนย์กลางอุปกรณ์บ้านไปยังอุปกรณ์ ศูนย์กลางอุปกรณ์บ้านไม่ได้ถอดรหัสสตรีมและทำหน้าที่เพียงส่งต่อระหว่างอุปกรณ์และกล้อง IP เมื่อแอปแสดงมุมมองวิดีโอกล้อง IP ใน HomeKit ไปที่ผู้ใช้ HomeKit จะทำให้เฟรมวิดีโอปลอดภัยจากกระบวนการระบบแยกต่างหาก ผลคือแอปไม่สามารถเข้าถึงหรือจัดเก็บสตรีมวิดีโอได้ นอกจากนี้ แอปจะไม่ได้รับอนุญาตให้ถ่ายภาพหน้าจอจากสตรีมนี้
วิดีโอ HomeKit ที่ปลอดภัย
HomeKit มีกลไกแบบต้นทางถึงปลายทางที่ปลอดภัยและเป็นส่วนตัวในการบันทึก วิเคราะห์ และแสดงคลิปจากกล้อง IP ใน HomeKit โดยไม่เปิดเผยเนื้อหาวิดีโอนั้นให้กับ Apple หรือบุคคลหรือบริษัทอื่นๆ เมื่อตรวจพบการเคลื่อนไหวโดยกล้อง IP คลิปวิดีโอจะถูกส่งโดยตรงไปยังอุปกรณ์ Apple ที่ทำหน้าที่เป็นศูนย์กลางอุปกรณ์บ้าน โดยใช้การเชื่อมต่อกับเครือข่ายในพื้นที่แบบเฉพาะระหว่างศูนย์กลางอุปกรณ์บ้านนั้นกับกล้อง IP การเชื่อมต่อเครือข่ายในพื้นที่จะถูกเข้ารหัสด้วยคู่กุญแจแบบ per-session ที่ได้จาก HKDF-SHA512 ซึ่งมีการเจรจาบนเซสชั่น HomeKit ระหว่างศูนย์กลางอุปกรณ์บ้านและกล้อง IP โดย HomeKit จะถอดรหัสสตรีมเสียงและวิดีโอบนศูนย์กลางอุปกรณ์บ้านและวิเคราะห์เฟรมวิดีโอในเครื่องสำหรับกิจกรรมที่สำคัญใดๆ ถ้าตรวจพบกิจกรรมที่สำคัญ HomeKit จะเข้ารหัสคลิปวิดีโอโดยใช้ AES-256-GCM ที่มีกุญแจ AES256 ที่สร้างแบบสุ่ม HomeKit ยังสร้างเฟรมโปสเตอร์สำหรับแต่ละคลิปอีกด้วย และเฟรมโปสเตอร์เหล่านี้จะถูกเข้ารหัสโดยใช้กุญแจ AES256 เดียวกัน เฟรมโปสเตอร์ที่เข้ารหัส รวมทั้งข้อมูลเสียงและวิดีโอจะถูกอัปโหลดไปยังเซิร์ฟเวอร์ iCloud เมตาดาต้าที่เกี่ยวข้องสำหรับแต่ละคลิปรวมถึงกุญแจการเข้ารหัสจะถูกอัปโหลดไปยัง CloudKit โดยใช้การเข้ารหัส iCloud แบบต้นทางถึงปลายทาง
สำหรับการจัดประเภทใบหน้า HomeKit จะจัดเก็บข้อมูลทั้งหมดที่ใช้เพื่อจัดประเภทใบหน้าของคนนั้นโดยเฉพาะใน CloudKit โดยใช้การเข้ารหัส iCloud แบบต้นทางถึงปลายทาง ข้อมูลที่จัดเก็บรวมถึงข้อมูลเกี่ยวกับแต่ละคน เช่น ชื่อและภาพที่แสดงใบหน้าของคนนั้น ภาพใบหน้าเหล่านี้สามารถเอามาจากแอปรูปภาพของคนนั้นได้หากได้เลือกไว้ หรือเก็บรวบรวมได้จากวิดีโอกล้อง IP ที่ได้รับการวิเคราะห์ก่อนหน้านี้ เซสชั่นการวิเคราะห์วิดีโอ HomeKit เพื่อความปลอดภัยจะใช้ข้อมูลการจัดประเภทนี้ในการระบุใบหน้าในการสตรีมวิดีโอเพื่อความปลอดภัยที่ได้รับโดยตรงจากกล้อง IP และรวมข้อมูลการระบุดังกล่าวในเมตาดาต้าคลิปที่กล่าวถึงก่อนหน้านี้
เมื่อใช้แอปบ้านในการดูคลิปจากกล้อง ข้อมูลจะถูกดาวน์โหลดจาก iCloud และกุญแจในการถอดรหัสสตรีมจะถูกแกะห่อออกภายในเครื่องโดยใช้การถอดรหัส iCloud แบบต้นทางถึงปลายทาง เนื้อหาวิดีโอที่เข้ารหัสจะถูกสตรีมจากเซิร์ฟเวอร์และถอดรหัสภายในเครื่องบนอุปกรณ์ iOS ก่อนแสดงในตัวแสดง คลิปวิดีโอแต่ละเซสชั่นอาจถูกแบ่งออกเป็นส่วนย่อยโดยที่ส่วนย่อยแต่ละส่วนมีการเข้ารหัสสตรีมเนื้อหาด้วยกุญแจเฉพาะของตนเอง