Ochrona Axon View

Co to jest Axon View

Axon View jest aplikacją na urządzenia przenośne z systemami Android i iOS, umożliwiającą użytkownikowi danej jednostki bezprzewodową interakcję z kamerą Axon w celu obejrzenia nagrań wideo, podglądu rejestrowanego obrazu wideo na żywo lub przypisania metadanych do plików wideo.

Zabezpieczenia aplikacji Axon View

W aplikacji Axon View stosuje się następujące zabezpieczenia do ochrony poufności i integralności plików wideo oraz implementacji kamer Axon w jednostce:

Wymóg fizycznego dostępu do kamery Axon

  • Do zainicjowania parowania z aplikacją Axon View wymagany jest fizyczny dostęp do kamery Axon.
  • Aby aplikacja Axon View mogła działać, kamera Axon musi stale znajdować się w jej pobliżu.

Ograniczone, nieniszczące interakcje z kamerą Axon i danymi wideo

  • Axon View może wyświetlać jedynie materiały wideo przechowywane aktualnie w sparowanej kamerze Axon.
  • Axon View nie może usuwać ani modyfikować oryginalnych plików wideo przechowywanych w kamerze Axon.
  • Axon View nie może powstrzymać przesyłania ani wysyłania materiału wideo do serwisu Evidence.com firmy Axon, aplikacji Axon Commander ani oprogramowania Evidence Sync.
  • Aplikacji Axon View nie można użyć jako mechanizmu przesyłania materiału wideo do serwisu Evidence.com firmy Axon bądź innych systemów.
  • Aplikacji Axon View nie można użyć do wyświetlania dowodów przechowywanych w serwisie Evidence.com firmy Axon, aplikacji Axon Commander lub oprogramowaniu Evidence Sync.

Bezpieczna konstrukcja aplikacji

  • Axon View nie zachowuje plików wideo na urządzeniu przenośnym.
  • Axon View wykorzystuje funkcje piaskownicowania i zabezpieczeń aplikacji, takie jak szyfrowanie danych w spoczynku, udostępniane przez system operacyjny urządzenia przenośnego.

Jak działa Axon View

Do odtwarzania danych wideo z kamery Axon lub zarządzania metadanymi w takiej kamerze aplikacja Axon View wymaga bezpiecznego połączenia bezprzewodowego. Aplikacja Axon View umożliwia sparowanie i połączenie urządzenia przenośnego z kamerą Axon przy użyciu technologii Bluetooth. W przypadku nowszych modeli kamer Axon aplikacja Axon View umożliwia połączenie urządzenia przenośnego z bezpieczną siecią Wi-Fi udostępnianą przez kamerę Axon, czego efektem jest bezpieczne połączenie o dużej przepustowości między kamerą Axon a aplikacją Axon View.

Parowanie kamery Axon z aplikacją Axon View

Parowanie aplikacji Axon View z kamerą Axon odbywa się poprzez łącze Bluetooth. Zarówno aplikacja Axon View, jak i kamera Axon muszą być wprowadzone w tryb parowania. Włączenie trybu parowania w kamerze Axon wymaga jednoczesnego naciśnięcia fizycznych przycisków, zgodnie z opisem podanym w Centrum pomocy firmy Axon. Po sparowaniu aplikacja Axon View i kamera Axon bezpiecznie ustanawiają szyfrowaną sesję dla mającej nastąpić komunikacji.

Interakcje z kamerą Axon ze strony aplikacji Axon View

Dane komunikacyjne między sparowaną kamerą Axon a aplikacją Axon View są przesyłane w ramach ustanowionej szyfrowanej sesji. Interakcje, które można zainicjować od strony aplikacji Axon View z konkretnymi kamerami Axon, przedstawiono w Centrum pomocy firmy Axon. Generalnie są to niżej wymienione:

  • Sprawdzanie stanu kamery (np. stan nagrywania/buforowania, pozostały poziom naładowania baterii)
  • Inicjowanie wideo na żywo
  • Wyświetlanie nagrania wideo
  • Przypisywanie metadanych (np. danych GPS, kategorii i tytułu) do nagrania wideo
  • Zarządzenie konfiguracją kamery (np. trybem dyskretnym, reakcją fizyczną, głośnością) na poziomie użytkownika w zakresie dozwolonym przez jednostkę

Administratorzy serwisu Evidence.com firmy Axon mogą zarządzać funkcjami Axon View dostępnymi dla użytkowników kamer Axon i ograniczać dostępność tych funkcji, nakładając obowiązujące w jednostce ograniczenia na zarejestrowane kamery Axon przypisane do danej jednostki.

Wideo na żywo i nagrania wideo

W nowszych modelach kamer Axon odtwarzanie wideo na żywo i nagrań wideo odbywa się poprzez bezpieczną sieć Wi-Fi udostępnianą przez kamerę Axon. W odpowiedzi na otrzymane z aplikacji Axon View żądanie odtworzenia wideo na żywo lub nagrania wideo kamera Axon tworzy bezpieczną sieć Wi-Fi i dostarcza aplikacji Axon View informacje niezbędne do zapewnienia łączności. Do odtwarzania wideo na żywo lub nagrania wideo starsze modele kamer Axon wykorzystują ustanowione połączenie Bluetooth.

Consult the Axon Help Center to determine if your camera leverages Wi-Fi playback.

Szczegóły techniczne zabezpieczeń aplikacji Axon View

Bluetooth

Axon View uses Bluetooth for communications between the Axon camera and mobile device. Dependent on the Axon camera model, Bluetooth Low Energy (LE) or Bluetooth Classic may be utilized. When Bluetooth LE is utilized, Axon View has implemented application-level secure pairing due to known limitations in Bluetooth LE pairing security. On initial connection over Bluetooth LE, the Axon camera and Axon View utilize the Elliptic-curve Diffie-Hellman key exchange protocol to exchange cryptographic keys. These keys are used as a basis to derive AES-256 bit session keys unique to each session to ensure communication security. When Bluetooth Classic is utilized, Simple Secure Pairing - Just Works provides for secure pairing between Axon View and the Axon camera.

Wi-Fi

W przypadku bardzo szybkiej komunikacji, takiej jak podczas oglądania wideo na żywo lub odtwarzania zapisu wideo, aplikacja Axon View wykorzystuje łączność Wi-Fi dostępną w kamerach Axon, które ją obsługują. Na żądanie ze strony aplikacji Axon View kamera Axon tworzy bezpieczną sieć Wi-Fi z unikatowym, nierozgłaszanym identyfikatorem SSID (Service Set Identifier). Kamera Axon działa jako punkt dostępowy (AP) w trybie infrastruktury. Sieć Wi-Fi utworzona przez kamerę Axon jest siecią WPA2-PSK (Wi-Fi Protected Access 2 — Pre Shared Key), która do łączności klienckiej wymaga tajnego klucza (frazy hasłowej) w postaci wygenerowanej w kamerze Axon podczas początkowego procesu parowania między aplikacją Axon View a kamerą Axon. Mechanizm, w którym kamera Axon przesyła identyfikator SSID sieci i frazę hasłową do aplikacji Axon View w celu prowadzenia łączności, zależy od systemu operacyjnego urządzenia przenośnego, tak jak opisano poniżej:

Konfigurowanie Wi-Fi (Android)

Kamera Axon udostępnia identyfikator SSID sieci i frazę hasłową aplikacji Axon View poprzez wcześniej ustanowiony bezpieczny kanał Bluetooth. Axon View instruuje urządzenie przenośne z systemem Android, aby nawiązało połączenie z tą siecią.

Konfigurowanie Wi-Fi (iOS)

Kamera Axon udostępnia identyfikator SSID sieci i frazę hasłową aplikacji Axon View poprzez wcześniej ustanowiony bezpieczny kanał Bluetooth. Axon View, współdziałając z systemem iOS, przesyła identyfikator SSID sieci i frazę hasłową kamery Axon do serwisu Evidence.com przy użyciu protokołu SSL. Serwis Evidence.com generuje cyfrowo podpisany profil konfiguracyjny iOS z niezbędnymi informacjami o konfiguracji sieci. Serwis Evidence.com odpowiada aplikacji Axon View, podając adres URL i token w celu pobrania wygenerowanego profilu konfiguracyjnego iOS. Urządzenie z systemem iOS otwiera podany adres URL w przeglądarce Safari. Użytkownik musi kliknąć hiperłącze wyświetlone w przeglądarce Safari, aby pobrać wygenerowany profil konfiguracyjny iOS. Po kliknięciu tego łącza system iOS uruchamia aplikację Ustawienia systemu iOS i monituje użytkownika o zainstalowanie profilu konfiguracyjnego iOS. Gdy użytkownik wykonał działanie mające na celu zainstalowanie profilu konfiguracyjnego iOS, system iOS przenosi użytkownika z powrotem do poprzednio podanego adresu URL w przeglądarce Safari. Strona internetowa przedstawia teraz użytkownikowi instrukcję, aby wrócił do aplikacji Axon View. Gdy profil konfiguracyjny iOS jest już zainstalowany, Axon View może połączyć się i komunikować z kamerą Axon poprzez łącze Wi-Fi.

Po pomyślnym nawiązaniu łączności Wi-Fi między kamerą Axon i aplikacją Axon View komunikacja oraz odtwarzanie wideo na żywo lub nagrania wideo będzie się odbywać poprzez szyfrowaną sieć Wi-Fi. Gdy kamera Axon zostaje sparowana z nowym urządzeniem, poprzednio wygenerowana fraza hasłowa na potrzeby łączności Wi-Fi zostaje usunięta z kamery Axon oraz unieważniona. W kolejnych procesach parowania kamera Axon generuje nową frazę hasłową, a poprzednia jest unieważniana.

Przechowywanie lokalne na urządzeniu przenośnym

Axon View nie zachowuje plików wideo na urządzeniu przenośnym. Axon View w minimalnym stopniu wykorzystuje lokalną pamięć aplikacji. Materiał dowodowy wideo oraz związane z nim metadane tekstowe są przechowywane w kamerze i nigdy nie są zapisywane w telefonie. Na urządzeniach przenośnych tymczasowo przechowywane są miniatury niskiej rozdzielczości poszczególnych materiałów wideo, aby można było do nich szybko sięgnąć, niemniej elementy kontroli (w tym szyfrowane danych w spoczynku, o ile jest włączone) systemu plików systemu operacyjnego urządzenia przenośnego ograniczają prawo dostępu do miniatur do aplikacji Axon View.

Gdy metadane są przypisywane do materiałów wideo za pomocą aplikacji Axon View, są bezpiecznie przesyłane do kamery Axon, aby tam były przechowywane, a później wiązane z materiałem wideo, gdy będzie przesyłany przez urządzenie Axon Dock lub oprogramowanie Evidence Sync.