HomeKit 摄像头安全性
HomeKit 中具有互联网协议地址(IP 地址)的摄像头将视频和音频流直接发送到本地网络中访问该流的 iOS、iPadOS、Apple tvOS 和 macOS 设备。该流使用设备和互联网协议摄像头(或 IP 摄像头)上随机生成的密钥进行加密,密钥通过与摄像头之间的安全 HomeKit 会话进行交换。当设备未接入本地网络时,加密的流通过家居中枢中继到设备。家居中枢不会解密该流;它仅充当设备和 IP 摄像头间的中继站。当 App 向用户显示 HomeKit IP 摄像头视频视图时,HomeKit 会通过单独的系统进程安全地渲染视频帧。因此,App 无法访问或储存视频流。此外,App 也不允许在此流中进行截屏。
HomeKit 安防视频
HomeKit 提供了一种安全的端对端保密机制,可录制、分析并查看来自 HomeKit IP 摄像头的片段,而不会将视频内容透露给 Apple 或任何第三方。当 IP 摄像头检测到动作后,会通过家居中枢和 IP 摄像头之间专用的本地网络连接直接将视频片段发送到用作家居中枢的 Apple 设备。本地网络连接由会话独有的 HKDF-SHA512 派生密钥对加密,该密钥对由家居中枢和 IP 摄像头在 HomeKit 会话中进行协商。HomeKit 解密家居中枢上的音频和视频流并在本地分析视频帧以检测任何重要的事件。如果检测到重要的事件,HomeKit 会使用 AES-256-GCM 并通过随机生成的 AES256 密钥来加密该视频片段。HomeKit 还会为每个片段生成海报帧,这些海报帧使用相同的 AES256 密钥加密。加密的海报帧、音频和视频数据会上传到 iCloud 服务器。每个片段相关的元数据(包括加密密钥)会使用 iCloud 端对端加密上传到 CloudKit。
对于人脸分类,HomeKit 使用 iCloud 端对端加密储存用于归类 CloudKit 中特定人脸的所有数据。储存的数据包括每个人的信息,如名称和相应人脸的代表性图像。这些人脸图像可源自用户的“照片”(如果用户选择),或可从之前分析的 IP 摄像头视频中收集而来。HomeKit 安防视频分析会话将此分类数据用于识别安防视频流中直接从 IP 摄像头接收的人脸,并且包括上文提及的片段元数据中的身份信息。
用户使用“家庭” App 查看摄像头中的片段时,这些数据会从 iCloud 下载并使用 iCloud 端对端解密在本地解封用于解密流媒体的密钥。加密的视频内容会从服务器流传输并在 iOS 设备上本地解密,之后才会显示在查看设备上。每个视频片段会话可能拆分为多个子部分,每个子部分使用其自己独有的密钥来加密内容流。