Sécurité Axon View

Qu’est-ce qu’Axon View ?

Axon View est une application mobile pour les appareils Android et iOS qui permet à un utilisateur de l’agence d’interagir sans fil avec une caméra Axon pour lire les vidéos enregistrées, prévisualiser la capture vidéo en direct et appliquer des métadonnées aux fichiers vidéo.

Dispositifs de sécurité Axon View

Axon View protège la confidentialité et l’intégrité des fichiers vidéo et la mise en œuvre par une agence de caméras Axon grâce aux dispositifs suivants :

Nécessite un accès physique à la caméra Axon

  • L’accès physique à la caméra Axon est nécessaire pour lancer l’appairage avec Axon View
  • Axon View nécessite la proximité constante d’une caméra Axon pour fonctionner

Interactions limitées, non destructives avec les vidéos et les caméras Axon

  • Axon View ne peut afficher que les vidéos actuellement stockées sur la caméra Axon appairée
  • Axon View ne peut ni supprimer ni modifier les fichiers vidéo d’origine stockés sur une caméra Axon
  • Axon View ne peut pas empêcher une vidéo d’être transférée sur Axon Evidence.com, Axon Commander ou Evidence Sync
  • Axon View ne peut pas être utilisé comme mécanisme de transfert pour décharger une vidéo vers Axon Evidence.com ou vers d’autres systèmes
  • Axon View ne peut pas être utilisé pour afficher les preuves stockées dans Axon Evidence.com, Axon Commander ou Evidence Sync

Conception sécurisée de l’application

  • Axon View ne garde pas les fichiers vidéo sur le périphérique mobile
  • Axon View exploite les fonctions de sécurité et de sandboxing de l’application telles que le cryptage des données au repos qui est mis à disposition par le système d’exploitation du périphérique mobile

Comment fonctionne Axon View ?

Axon View nécessite une connexion sans fil sécurisée pour lire une vidéo provenant d’une caméra Axon ou pour gérer des métadonnées sur celle-ci. Axon View facilite l’appairage et la connexion d’un périphérique mobile à une caméra Axon à l’aide de la technologie Bluetooth. Avec les modèles plus récents de caméras Axon, Axon View facilite la connexion d’un périphérique mobile à un réseau Wi-Fi sécurisé fourni par la caméra Axon, qui fournit une connexion sécurisée à large bande passante entre la caméra Axon et Axon View.

Appairage d’une caméra à Axon View

L’appairage de l’application Axon View à une caméra Axon est effectué par Bluetooth. Axon View et la caméra Axon doivent être mis en mode appairage. L’activation du mode appairage sur une caméra Axon nécessite la pression simultanée de boutons physiques telle que décrite plus en détail dans le Centre d’assistance d’Axon. Lors de l’appairage, Axon View et la caméra Axon établissent de manière sécurisée une session cryptée pour les communications ultérieures.

Communication avec une caméra Axon à partir d’Axon View

Les communications entre une caméra Axon appairée et Axon View sont transférées au cours de la session cryptée. Les interactions de la caméra Axon qui peuvent être initiées à partir d’Axon View pour des caméras Axon spécifiques sont décrites dans le Centre d’assistance Axon et comprennent généralement les fonctionnalités suivantes :

  • Vérification de l’état des caméras (par exemple, état d’enregistrement/mise en mémoire tampon, batterie restante)
  • Enregistrement d’une vidéo en direct
  • Lecture de vidéos enregistrées
  • Application de métadonnées à une vidéo enregistrée (par exemple, données GPS, catégories et titre)
  • Gestion de la configuration de la caméra par l’utilisateur autorisé par l’agence (par exemple mode furtif, retour haptique, volume)

Les administrateurs Evidence.com d’Axon peuvent appliquer des restrictions concernant toute l’agence sur les caméras Axon immatriculées dans leur agence afin de gérer et de restreindre la fonction Axon View disponible pour leurs utilisateurs.

Vidéo en direct et enregistrée

Sur les nouveaux modèles de caméras Axon, la lecture vidéo en direct ou enregistrée se déroule sur un réseau Wi-Fi sécurisé fourni par la caméra Axon. Sur demande, pour la lecture de vidéos en direct ou enregistrées avec Axon View, la caméra Axon créera un réseau Wi-Fi sécurisé et fournira les informations nécessaires à Axon View pour faciliter la connexion. Les modèles plus anciens de caméras Axon exploiteront la connexion Bluetooth pour la vidéo en direct et enregistrée.

Consultez le Centre d’assistance d’Axon pour savoir si votre caméra exploite la lecture Wi-Fi.

Renseignements sur la sécurité technique d’Axon View

Bluetooth

Axon View se sert de Bluetooth pour établir des communications entre la caméra Axon et le périphérique mobile. En fonction du modèle de caméra Axon, Bluetooth Low Energy (LE) ou Bluetooth Classic sera utilisé. En cas d’utilisation de Bluetooth LE, Axon View a mis en place un appairage sécurisé au niveau de l’application en raison des limitations connues de la sécurité d’appairage de Bluetooth LE. Lors de la connexion initiale par Bluetooth LE, la caméra Axon et Axon View utilisent le protocole d’échange de clé Diffie-Hellman afin d’échanger des clés cryptographiques. Des clés de session AES-256 bits uniques à chaque session sont dérivées de ces clés afin d’assurer la sécurité des communications. En cas d’utilisation de Bluetooth Classic, Simple Secure Pairing - Just Works fournit un appairage sécurisé entre Axon View et la caméra Axon.

Wi-Fi

Pour une communication à haute vitesse, comme l’affichage de la vidéo en direct ou la lecture de vidéos, Axon View utilise le Wi-Fi sur les caméras Axon qui sont prises en charge. Sur demande d’Axon View, la caméra Axon créera un réseau Wi-Fi sécurisé avec un SSID. La caméra Axon fonctionne comme un point d’accès (PA) en mode infrastructure. Le réseau Wi-Fi créé par la caméra Axon est un réseau Wi-Fi à accès protégé 2-clé prépartagée (WPA2-PSK) qui nécessite pour la connexion du client la clé secrète (phrase secrète) générée sur la caméra Axon pendant le processus d’appairage initial entre Axon View et la caméra Axon. Le mécanisme par lequel la caméra Axon transmet le SSID du réseau et la phrase secrète à Axon View pour la connexion dépend du système d’exploitation du périphérique mobile, tel que décrit ci-dessous :

Configuration Wi-Fi (Android)

La caméra Axon partage le SSID du réseau et la phrase secrète avec l’application Axon View sur le canal Bluetooth sécurisé précédemment établi. Axon View enverra des instructions au périphérique mobile Android pour qu’il se connecte à ce réseau.

Configuration Wi-Fi (iOS)

La caméra Axon partage le SSID du réseau et la phrase secrète avec l’application Axon View sur le canal Bluetooth sécurisé précédemment établi. Axon View, en coordination avec iOS, transmet par SSL à Evidence.com le SSID du réseau et la phrase secrète de la caméra Axon. Evidence.com génère un profil de configuration iOS signé numériquement avec les informations de configuration réseau nécessaires. Evidence.com répond à Axon View avec une URL et un jeton pour récupérer le profil de configuration iOS généré. Le périphérique iOS ouvre l’URL fournie dans Safari. L’utilisateur doit cliquer sur un hyperlien affiché dans Safari pour télécharger le profil de configuration iOS généré. En cliquant sur le lien, iOS lance les paramètres d’iOS et invite l’utilisateur à installer le profil de configuration iOS. Une fois que l’utilisateur a lancé l’installation du profil de configuration iOS, iOS renvoie l’utilisateur à l’URL précédemment fourni dans Safari. La page Web affiche maintenant les instructions de l’utilisateur pour retourner sur Axon View. Une fois le profil de configuration iOS installé, Axon View pourra se connecter et communiquer avec la caméra Axon par Wi-Fi.

Lors de la mise en place de la connexion Wi-Fi entre la caméra Axon et Axon View, les communications suivantes et la lecture de vidéos en direct ou enregistrées se produiront sur le réseau Wi-Fi crypté. Lorsqu’une caméra Axon est appairée à un nouvel appareil, la phrase secrète générée précédemment pour la connexion Wi-Fi est supprimée de la caméra Axon et invalidée. Une nouvelle phrase secrète est générée par la caméra Axon lors des processus d’appairage suivants et les phrases secrètes précédentes sont invalidées.

Stockage local sur périphérique mobile

Axon View ne garde pas les fichiers vidéo sur le périphérique mobile. Axon View utilise très peu le stockage local d’applications. Les preuves vidéo et les métadonnées textuelles associées sont stockées sur la caméra et ne sont jamais enregistrées sur le téléphone. Une vignette à faible résolution pour chaque vidéo est stockée temporairement sur des périphériques mobiles pour permettre d’y accéder rapidement, mais l’accès à cette vignette est limité à l’application Axon View par les contrôles du système de fichiers du système d’exploitation mobile, y compris le cryptage des données en repos si activé.

Une fois les métadonnées marquées sur les vidéos d’Axon View, elles sont transférées en toute sécurité vers la caméra Axon pour le stockage et l’association suivante lorsque la vidéo est déchargée via l’Axon Dock ou Evidence Sync.