Segurança da câmera do HomeKit
As câmeras que têm um endereço de Protocolo de Internet (IP) no HomeKit enviam transmissões de vídeo e áudio diretamente para o dispositivo iOS, iPadOS, tvOS e macOS que estiver acessando a transmissão na rede local. As transmissões são criptografadas com chaves geradas aleatoriamente no dispositivo e na câmera de Protocolo de Internet (ou câmera IP), e são trocadas através da sessão segura do HomeKit com a câmera. Quando um dispositivo não está na rede local, as transmissões são retransmitidas através da central da casa para o dispositivo. A central da casa não descriptografa as transmissões; ela funciona apenas como um retransmissor entre o dispositivo e a câmera IP. Quando um app exibe o vídeo da câmera IP do HomeKit para o usuário, o HomeKit renderiza os fotogramas de vídeo com segurança a partir de um processo do sistema à parte. Como resultado, o app não pode acessar ou armazenar a transmissão de vídeo. Além disso, os apps não têm permissão para fazer capturas de tela dessa transmissão.
Vídeo seguro do HomeKit
O HomeKit oferece um mecanismo seguro e privado de ponta a ponta para gravar, analisar e visualizar clipes de câmeras IP do HomeKit sem expor esse conteúdo de vídeo à Apple ou nenhum terceiro. Quando um movimento é detectado pela câmera IP, os clipes de vídeo são enviados diretamente ao dispositivo Apple que age como central da casa por uma conexão de rede local dedicada entre a central da casa e a câmera IP. A conexão de rede local é criptografada com um par de chaves por sessão derivado de HKDF-SHA512, negociado por uma sessão do HomeKit entre a central da casa e a câmera IP. O HomeKit descriptografa as transmissões de áudio e vídeo na central da casa e analisa os fotogramas de vídeo localmente em busca de eventos significativos. Se um evento significativo for detectado, o HomeKit usa AES-256-GCM com uma chave AES256 gerada aleatoriamente para criptografar o clipe de vídeo. O HomeKit também gera fotogramas-pôster para cada clipe e esses fotogramas-pôster são criptografados com a mesma chave AES256. Os dados de fotogramas-pôster, áudio e vídeo são enviados para os servidores do iCloud. Os respectivos metadados de cada clipe, incluindo a chave de criptografia, usam a criptografia de ponta a ponta do iCloud quando são enviados.
Para a classificação de rostos, o HomeKit armazena todos os dados usados para classificar o rosto de uma pessoa específica no CloudKit com a criptografia de ponta a ponta do iCloud. Os dados armazenados incluem informações sobre cada pessoa, como nome e imagens que representam o rosto dessa pessoa. Essas imagens de rostos podem advir do app Fotos de um usuário, caso ele opte por isso, ou serem coletadas do vídeo analisado anteriormente da câmera IP. Uma sessão de análise de Vídeo Seguro do HomeKit usa esses dados de classificação para identificar rostos na transmissão de vídeo segura recebida diretamente da câmera IP e inclui essas informações de identificação nos metadados do clipe mencionados anteriormente.
Quando o app Casa é usado para visualizar os clipes de uma câmera, os dados são baixados do iCloud e as chaves para descriptografar as transmissões usam a descriptografia de ponta a ponta do iCloud para serem desembaladas localmente. O conteúdo de vídeo criptografado é transmitido dos servidores e descriptografado localmente no dispositivo iOS antes de aparecer no visualizador. Cada sessão de clipe de vídeo pode ser dividida em subseções, na qual cada subseção criptografa a transmissão de conteúdo com sua própria chave única.