Sicurezza di Axon View

Che cos'è Axon View?

Axon View è un'applicazione mobile per dispositivi Android e iOS che consente all'utente di un'agenzia di interagire in modalità wireless con una videocamera Axon per vedere i video registrati, visualizzare in anteprima l'acquisizione di video in tempo reale e applicare metadati ai file video.

Strumenti di salvaguardia della sicurezza di Axon View

Axon View protegge la riservatezza e l'integrità dei file video e l'implementazione delle videocamere Axon di un'agenzia attraverso le seguenti garanzie:

Richiede l'accesso fisico alla videocamera Axon

  • È richiesto l'accesso fisico alla videocamera Axon per avviare l'associazione con Axon View
  • Axon View richiede una stretta vicinanza persistente a una videocamera Axon per fornire le sue funzionalità

Interazioni non distruttive limitate con la videocamera Axon e il video

  • Axon View può visualizzare solo i video attualmente memorizzati sulla videocamera Axon associata
  • Axon View non può eliminare o alterare i file video originali memorizzati su una videocamera Axon
  • Axon View non può impedire il trasferimento o il caricamento di un video su Axon Evidence.com, Axon Commander o Evidence Sync
  • Axon View non può essere utilizzato come meccanismo di trasferimento per trasferire video ad Axon Evidence.com o altri sistemi
  • Axon View non può essere utilizzato per visualizzare le prove memorizzate in Axon Evidence.com, Axon Commander o Evidence Sync

Design dell'applicazione sicuro

  • Axon View non mantiene i file video sul dispositivo mobile
  • Axon View sfrutta le funzionalità di protezione e sandboxing dell'applicazione, quali la crittografia dei dati a riposo, messe a disposizione dal sistema operativo del dispositivo mobile

Come funziona Axon View?

Axon View richiede una connessione wireless sicura per riprodurre i video o gestire i metadati su una videocamera Axon. Axon View facilita l'associazione e la connessione di un dispositivo mobile a una videocamera Axon utilizzando la tecnologia Bluetooth. Con i nuovi modelli di videocamere Axon, Axon View facilita la connessione del dispositivo mobile a una rete Wi-Fi sicura fornita dalla videocamera Axon, che offre una connessione sicura ad alta larghezza di banda tra la videocamera Axon e Axon View.

Associazione di una videocamera Axon con Axon View

L'associazione dell'applicazione Axon View con una videocamera Axon viene eseguita tramite Bluetooth. Sia Axon View sia la videocamera Axon devono essere impostati nella modalità di associazione. La modalità di associazione su una videocamera Axon richiede la pressione contemporanea dei tasti fisici come descritto nei dettagli nel Centro assistenza Axon. Dopo l'associazione, Axon View e la videocamera Axon stabiliscono una sessione crittografata per le comunicazioni successive.

Interfacciamento con una videocamera Axon da Axon View

Le comunicazioni tra una videocamera Axon associata e Axon View avvengono sulla sessione crittografata stabilita. Le interazioni con la videocamera Axon che possono essere avviate da Axon View per videocamere Axon specifiche sono descritte nel Centro assistenza Axon e generalmente comprendono:

  • Verificare lo stato delle videocamere (es. stato di registrazione/buffering, batteria rimanente)
  • Avviare il video in tempo reale
  • Visualizzare i video registrati
  • Applicare metadati ai video registrati (es. dati GPS, categorie e titolo)
  • Gestire la configurazione della videocamera a livello utente consentita dall'agenzia (es. modalità nascosta, feedback tattile, volume)

Gli amministratori di Axon Evidence.com possono applicare restrizioni a livello di agenzia sulle videocamere Axon registrate con la loro agenzia, limitando le funzionalità di Axon View disponibili per gli utenti.

Video in tempo reale e registrati

Nei modelli di videocamere Axon più recenti, la riproduzione di video in tempo reale e registrati viene eseguita su una rete Wi-Fi sicura fornita dalla videocamera Axon. Alla richiesta di riproduzione di video in tempo reale o registrati da Axon View, la videocamera Axon crea una rete Wi-Fi sicura e fornisce ad Axon View le informazioni necessarie per facilitare la connettività. I modelli precedenti di videocamere Axon sfruttano la connessione Bluetooth stabilita per i video in tempo reale e registrati.

Consult the Axon Help Center to determine if your camera leverages Wi-Fi playback.

Dettagli sulla sicurezza tecnica di Axon View

Bluetooth

Axon View uses Bluetooth for communications between the Axon camera and mobile device. Dependent on the Axon camera model, Bluetooth Low Energy (LE) or Bluetooth Classic may be utilized. When Bluetooth LE is utilized, Axon View has implemented application-level secure pairing due to known limitations in Bluetooth LE pairing security. On initial connection over Bluetooth LE, the Axon camera and Axon View utilize the Elliptic-curve Diffie-Hellman key exchange protocol to exchange cryptographic keys. These keys are used as a basis to derive AES-256 bit session keys unique to each session to ensure communication security. When Bluetooth Classic is utilized, Simple Secure Pairing - Just Works provides for secure pairing between Axon View and the Axon camera.

Wi-Fi

Per la comunicazione ad alta velocità, ad esempio per visualizzare il feed in tempo reale o il video in riproduzione, Axon View utilizza il Wi-Fi sulle videocamere Axon supportate. A seguito di una richiesta da Axon View, la videocamera Axon crea una rete Wi-Fi sicura con un identificatore del set di servizi (SSID) univoco e non trasmesso. La videocamera Axon agisce come un punto di accesso (AP) nella modalità infrastruttura. La rete Wi-Fi creata dalla videocamera Axon è una rete Wi-Fi Protected Access 2 - Pre Shared Key (WPA2-PSK) che, per la connettività client, richiede la chiave segreta (passphrase) generata sulla videocamera Axon durante il processo di associazione iniziale tra Axon View e la videocamera Axon. Il meccanismo con cui la videocamera Axon trasmette il SSID della rete e la passphrase ad Axon View per la connettività dipende dal sistema operativo del dispositivo mobile, come descritto di seguito:

Configurazione Wi-Fi (Android)

La videocamera Axon condivide il SSID della rete e la passphrase con l'applicazione Axon View utilizzando il canale Bluetooth protetto precedentemente stabilito. Axon View chiede al dispositivo mobile Android di connettersi a questa rete.

Configurazione Wi-Fi (iOS)

La videocamera Axon condivide il SSID della rete e la passphrase con l'applicazione Axon View utilizzando il canale Bluetooth protetto precedentemente stabilito. Axon View, in coordinamento con iOS, trasmette a Evidence.com, tramite SSL, il SSID di rete e la passphrase della videocamera Axon. Evidence.com genera un profilo di configurazione iOS firmato digitalmente con le informazioni di configurazione della rete necessarie. Evidence.com risponde ad Axon View con un URL e un token per recuperare il profilo di configurazione iOS generato. Il dispositivo iOS apre l'URL fornito in Safari. L'utente deve fare clic su un collegamento ipertestuale in Safari per scaricare il profilo di configurazione iOS generato. Dopo aver fatto clic sul collegamento, iOS apre le impostazioni del sistema operativo e invita l'utente a installare il profilo di configurazione iOS. Quando l'utente ha svolto l'operazione di installazione del profilo di configurazione iOS, iOS riporta l'utente all'URL precedentemente fornito all'interno di Safari. La pagina Web mostra ora le istruzioni che consentono all'utente di tornare ad Axon View. Con il profilo di configurazione iOS installato, Axon View è in grado di connettersi e di comunicare con la videocamera Axon tramite Wi-Fi.

Una volta stabilita correttamente la connettività Wi-Fi tra la videocamera Axon e Axon View, le comunicazioni successive e la riproduzione di video in tempo reale o registrati avvengono sulla rete Wi-Fi crittografata. Quando una videocamera Axon viene associata a un nuovo dispositivo, la passphrase generata in precedenza per la connettività Wi-Fi viene rimossa dalla videocamera Axon e invalidata. La videocamera Axon genera una nuova passphrase durante i successivi processi di associazione e le passphrase precedenti vengono rese non valide.

Storage locale su dispositivo mobile

Axon View non conserva i file video sul dispositivo mobile. Axon View utilizza in maniera minima lo storage dell'applicazione locale. Le prove video e i metadati di testo associati sono memorizzati sulla videocamera e non vengono mai salvati sul telefono. Una miniatura a bassa risoluzione di ogni video viene memorizzata temporaneamente sui dispositivi mobili per consentire l'accesso rapido, ma l'accesso a tale miniatura è limitato all'applicazione Axon View dai controlli del file system del sistema operativo mobile, compresa la crittografia dei dati a riposo se attivata.

Quando vengono aggiunti metadati ai video da Axon View, i metadati vengono trasferiti in modo sicuro alla videocamera Axon per la memorizzazione e la successiva associazione quando il video viene trasmesso tramite Axon Dock o Evidence Sync.