Sécurité Axon View

Qu’est-ce qu’Axon View ?

Axon View est une application mobile pour les appareils Android et iOS qui permet à un utilisateur de l’agence d’interagir sans fil avec une caméra Axon pour lire les vidéos enregistrées, prévisualiser la capture vidéo en direct et appliquer des métadonnées aux fichiers vidéo.

Dispositifs de sécurité Axon View

Axon View protège la confidentialité et l’intégrité des fichiers vidéo et la mise en œuvre par une agence de caméras Axon grâce aux dispositifs suivants :

Nécessite un accès physique à la caméra Axon

  • L’accès physique à la caméra Axon est nécessaire pour lancer l’appairage avec Axon View
  • Axon View nécessite la proximité constante d’une caméra Axon pour fonctionner

Interactions limitées, non destructives avec les vidéos et les caméras Axon

  • Axon View ne peut afficher que les vidéos actuellement stockées sur la caméra Axon appairée
  • Axon View ne peut ni supprimer ni modifier les fichiers vidéo d’origine stockés sur une caméra Axon
  • Axon View ne peut pas empêcher une vidéo d’être transférée sur Axon Evidence.com, Axon Commander ou Evidence Sync
  • Axon View ne peut pas être utilisé comme mécanisme de transfert pour décharger une vidéo vers Axon Evidence.com ou vers d’autres systèmes
  • Axon View ne peut pas être utilisé pour afficher les preuves stockées dans Axon Evidence.com, Axon Commander ou Evidence Sync

Conception sécurisée de l’application

  • Axon View ne garde pas les fichiers vidéo sur le périphérique mobile
  • Axon View exploite les fonctions de sécurité et de sandboxing de l’application telles que le cryptage des données au repos qui est mis à disposition par le système d’exploitation du périphérique mobile

Comment fonctionne Axon View ?

Axon View nécessite une connexion sans fil sécurisée pour lire une vidéo provenant d’une caméra Axon ou pour gérer des métadonnées sur celle-ci. Axon View facilite l’appairage et la connexion d’un périphérique mobile à une caméra Axon à l’aide de la technologie Bluetooth. Avec les modèles plus récents de caméras Axon, Axon View facilite la connexion d’un périphérique mobile à un réseau Wi-Fi sécurisé fourni par la caméra Axon, qui fournit une connexion sécurisée à large bande passante entre la caméra Axon et Axon View.

Appairage d’une caméra à Axon View

L’appairage de l’application Axon View à une caméra Axon est effectué par Bluetooth. Axon View et la caméra Axon doivent être mis en mode appairage. L’activation du mode appairage sur une caméra Axon nécessite la pression simultanée de boutons physiques telle que décrite plus en détail dans le Centre d’assistance d’Axon. Lors de l’appairage, Axon View et la caméra Axon établissent de manière sécurisée une session cryptée pour les communications ultérieures.

Communication avec une caméra Axon à partir d’Axon View

Les communications entre une caméra Axon appairée et Axon View sont transférées au cours de la session cryptée. Les interactions de la caméra Axon qui peuvent être initiées à partir d’Axon View pour des caméras Axon spécifiques sont décrites dans le Centre d’assistance Axon et comprennent généralement les fonctionnalités suivantes :

  • Vérification de l’état des caméras (par exemple, état d’enregistrement/mise en mémoire tampon, batterie restante)
  • Enregistrement d’une vidéo en direct
  • Lecture de vidéos enregistrées
  • Application de métadonnées à une vidéo enregistrée (par exemple, données GPS, catégories et titre)
  • Gestion de la configuration de la caméra par l’utilisateur autorisé par l’agence (par exemple mode furtif, retour haptique, volume)

Les administrateurs Evidence.com d’Axon peuvent appliquer des restrictions concernant toute l’agence sur les caméras Axon immatriculées dans leur agence afin de gérer et de restreindre la fonction Axon View disponible pour leurs utilisateurs.

Vidéo en direct et enregistrée

Sur les nouveaux modèles de caméras Axon, la lecture vidéo en direct ou enregistrée se déroule sur un réseau Wi-Fi sécurisé fourni par la caméra Axon. Sur demande, pour la lecture de vidéos en direct ou enregistrées avec Axon View, la caméra Axon créera un réseau Wi-Fi sécurisé et fournira les informations nécessaires à Axon View pour faciliter la connexion. Les modèles plus anciens de caméras Axon exploiteront la connexion Bluetooth pour la vidéo en direct et enregistrée.

Consult the Axon Help Center to determine if your camera leverages Wi-Fi playback.

Renseignements sur la sécurité technique d’Axon View

Bluetooth

Axon View uses Bluetooth for communications between the Axon camera and mobile device. Dependent on the Axon camera model, Bluetooth Low Energy (LE) or Bluetooth Classic may be utilized. When Bluetooth LE is utilized, Axon View has implemented application-level secure pairing due to known limitations in Bluetooth LE pairing security. On initial connection over Bluetooth LE, the Axon camera and Axon View utilize the Elliptic-curve Diffie-Hellman key exchange protocol to exchange cryptographic keys. These keys are used as a basis to derive AES-256 bit session keys unique to each session to ensure communication security. When Bluetooth Classic is utilized, Simple Secure Pairing - Just Works provides for secure pairing between Axon View and the Axon camera.

Wi-Fi

Pour une communication à haute vitesse, comme l’affichage de la vidéo en direct ou la lecture de vidéos, Axon View utilise le Wi-Fi sur les caméras Axon qui sont prises en charge. Sur demande d’Axon View, la caméra Axon créera un réseau Wi-Fi sécurisé avec un SSID. La caméra Axon fonctionne comme un point d’accès (PA) en mode infrastructure. Le réseau Wi-Fi créé par la caméra Axon est un réseau Wi-Fi à accès protégé 2-clé prépartagée (WPA2-PSK) qui nécessite pour la connexion du client la clé secrète (phrase secrète) générée sur la caméra Axon pendant le processus d’appairage initial entre Axon View et la caméra Axon. Le mécanisme par lequel la caméra Axon transmet le SSID du réseau et la phrase secrète à Axon View pour la connexion dépend du système d’exploitation du périphérique mobile, tel que décrit ci-dessous :

Configuration Wi-Fi (Android)

La caméra Axon partage le SSID du réseau et la phrase secrète avec l’application Axon View sur le canal Bluetooth sécurisé précédemment établi. Axon View enverra des instructions au périphérique mobile Android pour qu’il se connecte à ce réseau.

Configuration Wi-Fi (iOS)

La caméra Axon partage le SSID du réseau et la phrase secrète avec l’application Axon View sur le canal Bluetooth sécurisé précédemment établi. Axon View, en coordination avec iOS, transmet par SSL à Evidence.com le SSID du réseau et la phrase secrète de la caméra Axon. Evidence.com génère un profil de configuration iOS signé numériquement avec les informations de configuration réseau nécessaires. Evidence.com répond à Axon View avec une URL et un jeton pour récupérer le profil de configuration iOS généré. Le périphérique iOS ouvre l’URL fournie dans Safari. L’utilisateur doit cliquer sur un hyperlien affiché dans Safari pour télécharger le profil de configuration iOS généré. En cliquant sur le lien, iOS lance les paramètres d’iOS et invite l’utilisateur à installer le profil de configuration iOS. Une fois que l’utilisateur a lancé l’installation du profil de configuration iOS, iOS renvoie l’utilisateur à l’URL précédemment fourni dans Safari. La page Web affiche maintenant les instructions de l’utilisateur pour retourner sur Axon View. Une fois le profil de configuration iOS installé, Axon View pourra se connecter et communiquer avec la caméra Axon par Wi-Fi.

Lors de la mise en place de la connexion Wi-Fi entre la caméra Axon et Axon View, les communications suivantes et la lecture de vidéos en direct ou enregistrées se produiront sur le réseau Wi-Fi crypté. Lorsqu’une caméra Axon est appairée à un nouvel appareil, la phrase secrète générée précédemment pour la connexion Wi-Fi est supprimée de la caméra Axon et invalidée. Une nouvelle phrase secrète est générée par la caméra Axon lors des processus d’appairage suivants et les phrases secrètes précédentes sont invalidées.

Stockage local sur périphérique mobile

Axon View ne garde pas les fichiers vidéo sur le périphérique mobile. Axon View utilise très peu le stockage local d’applications. Les preuves vidéo et les métadonnées textuelles associées sont stockées sur la caméra et ne sont jamais enregistrées sur le téléphone. Une vignette à faible résolution pour chaque vidéo est stockée temporairement sur des périphériques mobiles pour permettre d’y accéder rapidement, mais l’accès à cette vignette est limité à l’application Axon View par les contrôles du système de fichiers du système d’exploitation mobile, y compris le cryptage des données en repos si activé.

Une fois les métadonnées marquées sur les vidéos d’Axon View, elles sont transférées en toute sécurité vers la caméra Axon pour le stockage et l’association suivante lorsque la vidéo est déchargée via l’Axon Dock ou Evidence Sync.