La sécurité Axon View

Qu’est-ce qu’Axon View?

Axon View est une application mobile pour les appareils Android et iOS qui permet à une agence d’interagir sans fil avec une caméra Axon pour visionner des vidéos enregistrées, obtenir un aperçu d’un enregistrement vidéo en direct et appliquer des métadonnées aux fichiers vidéo.

Mesures de sécurité d’Axon View

Axon View protège la confidentialité et l’intégrité des fichiers vidéo et l’implémentation des caméras Axon d’une agence à l’aide des mesures de protection suivantes :

Nécessite un accès physique à une caméra Axon

  • L’accès physique à la caméra Axon est nécessaire pour lancer la synchronisation avec Axon View.
  • Axon View requiert une grande proximité à une caméra Axon pour fournir les fonctionnalités.

Les interactions non destructives et limitées avec une caméra et vidéo Axon.

  • Axon View peut uniquement voir les vidéos stockées sur la caméra Axon synchronisée.
  • Axon View ne peut pas supprimer ou modifier de fichiers vidéo originaux qui sont enregistrés dans une caméra Axon.
  • Axon View ne peut pas empêcher une vidéo d’être transférée ou téléchargée sur Axon Evidence.com, Axon Commander ou Evidence Sync.
  • Axon View ne peut pas être utilisée comme un mécanisme de transfert pour transférer une vidéo sur Axon Evidence.com ou d’autres systèmes.
  • Axon View ne peut pas être utilisée pour visionner des éléments de preuve stockés dans Axon Evidence.com, Axon Commander, ou Evidence Sync.

La conception d’une application sécurisée

  • Axon View ne conserve pas de fichiers vidéo sur l’appareil mobile.
  • Axon View tire parti des fonctionnalités de sécurité et d’applications dans un environnement sécurisé, comme le chiffrage de données au repos, mises à la disposition par le système d’exploitation de l’appareil mobile.

Comment fonctionne Axon View?

Axon View nécessite une connexion sans fil sécurisée pour lire une vidéo ou gérer les métadonnées sur une caméra Axon. Axon View permet de faciliter la synchronisation et la connexion d’un appareil mobile avec une caméra Axon qui utilise la technologie Bluetooth. Avec les nouveaux modèles de caméras Axon, Axon View permet de connecter un appareil mobile à un réseau Wi-Fi sécurisé fourni par la caméra Axon, ce qui offre une connexion sécurisée à large bande passante entre la caméra Axon et Axon View.

Synchroniser une caméra Axon avec Axon View

La synchronisation de l’application Axon View à une caméra Axon est effectuée au moyen du Bluetooth. Axon View et la caméra Axon doivent toutes les deux être réglées en mode de synchronisation. Le mode de synchronisation sur une caméra Axon requiert l’appui simultané des boutons physiques comme décrit plus en détail dans le Centre d’assistance Axon. Lors de la synchronisation, Axon View et la caméra Axon établiront de manière sécurisée une session chiffrée pour les communications suivantes.

Interfacer avec une caméra Axon à partir d’Axon View

Les communications entre une caméra Axon synchronisée et Axon View sont transférées sur la session chiffrée créée. Les interactions de la caméra Axon qui peuvent être initiées à partir d’Axon View pour des caméras Axon spécifiques sont décrites dans le Centre d’assistance Axon et comprennent généralement les éléments ci-dessous :

  • Vérifier l’état des caméras (p. ex. l’état d’un enregistrement ou d’une mémoire tampon, l’autonomie restante de la pile)
  • Lancer la vidéo en direct
  • Visionner un enregistrement vidéo
  • Appliquer des métadonnées à une vidéo enregistrée (p. ex. des données GPS, des catégories et un titre)
  • Gérer le niveau utilisateur de configuration de la caméra autorisé par l’agence (p. ex. le mode furtif, la rétroaction haptique, le volume)

Les administrateurs Evidence.com Axon peuvent appliquer des restrictions à l’échelle de l’agence sur les caméras Axon enregistrées auprès de leur agence pour gérer et limiter l’ensemble des fonctionnalités Axon View disponibles pour leurs utilisateurs.

Vidéo en direct et enregistrée

Sur les modèles de caméras Axon plus récents, la lecture vidéo en direct et enregistrée est effectuée sur un réseau Wi-Fi sécurisé fourni par la caméra Axon. Sur demande, pour la lecture vidéo en direct ou enregistrée à partir d’Axon View, la caméra Axon créera un réseau Wi-Fi sécurisé et fournira les informations nécessaires à Axon View pour faciliter la connectivité. Les modèles plus anciens de caméras Axon mettront à profit la connexion Bluetooth établie pour la vidéo en direct et enregistrée.

Consult the Axon Help Center to determine if your camera leverages Wi-Fi playback.

Détails techniques au sujet de la sécurité d’Axon View

Bluetooth

Axon View uses Bluetooth for communications between the Axon camera and mobile device. Dependent on the Axon camera model, Bluetooth Low Energy (LE) or Bluetooth Classic may be utilized. When Bluetooth LE is utilized, Axon View has implemented application-level secure pairing due to known limitations in Bluetooth LE pairing security. On initial connection over Bluetooth LE, the Axon camera and Axon View utilize the Elliptic-curve Diffie-Hellman key exchange protocol to exchange cryptographic keys. These keys are used as a basis to derive AES-256 bit session keys unique to each session to ensure communication security. When Bluetooth Classic is utilized, Simple Secure Pairing - Just Works provides for secure pairing between Axon View and the Axon camera.

Wi-Fi

Pour les communications à grande vitesse, comme le visionnement en direct ou la lecture vidéo, Axon View utilise une connexion Wi-Fi avec les caméras Axon qui sont prises en charge. Sur demande d’Axon View, la caméra Axon créera un réseau Wi-Fi sécurisé avec un nom de réseau sans fil (SSID) unique et non diffusé. La caméra Axon agit comme un point d’accès (AP) en mode Infrastructure. Le réseau Wi-Fi créé par la caméra Axon est un réseau Wi-Fi Protected Access 2 - Pre Shared Key (WPA2-PSK) qui exige la clé secrète (phrase secrète) générée sur la caméra Axon durant la synchronisation initiale pour que la connectivité du client soit établie entre Axon View et la caméra Axon. Le mécanisme par lequel la caméra Axon transmet le SSID du réseau et la phrase secrète à Axon View pour établir la connectivité dépend du système d’exploitation de l’appareil mobile, comme décrit ci-dessous :

Configuration du Wi-Fi (Android)

La caméra Axon partage le SSID du réseau et la phrase secrète avec l’application Axon View à l’aide du canal Bluetooth sécurisé établi précédemment. Axon View donnera pour instruction à l’appareil mobile Android de se connecter à ce réseau.

Configuration du Wi-Fi (iOS)

La caméra Axon partage le SSID du réseau et la phrase secrète avec l’application Axon View à l’aide du canal Bluetooth sécurisé établi précédemment. Axon View, en coordination avec iOS, transmet au moyen d’une connexion SSL le SSID du réseau et la phrase secrète de la caméra Axon à Evidence.com. Evidence.com génère un profil de configuration iOS signé numériquement avec les informations de configuration réseau nécessaires. Evidence.com répond à Axon View avec une URL et un jeton pour récupérer le profil de configuration iOS généré. L’appareil iOS ouvre l’URL fournie dans Safari. L’utilisateur doit cliquer sur un hyperlien affiché dans Safari pour télécharger le profil de configuration iOS généré. Lorsqu’il clique sur le lien, iOS lance les paramètres iOS et invite l’utilisateur à installer le profil de configuration iOS. Une fois que l’utilisateur a effectué les actions pour installer le profil de configuration iOS, iOS renvoie l’utilisateur à l’URL fournie précédemment dans Safari. La page Internet affiche maintenant les instructions pour que l’utilisateur puisse revenir à Axon View. Avec le profil de configuration iOS installé, Axon View sera maintenant en mesure de se connecter et de communiquer par Wi-Fi avec la caméra Axon.

Après l’établissement d’une connexion Wi-Fi entre la caméra Axon et Axon View, les communications subséquentes et la lecture vidéo en direct ou enregistrée se feront au moyen du réseau Wi-Fi chiffré. Lorsqu’une caméra Axon se synchronise à un nouvel appareil, la phrase secrète précédemment générée pour la connexion Wi-Fi est supprimée de la caméra Axon et invalidée. Une nouvelle phrase secrète est générée par la caméra Axon lors des processus de synchronisation suivants et les phrases secrètes précédentes ne sont plus valides.

Le stockage local sur un appareil mobile

Axon View ne conserve pas de fichiers vidéo sur l’appareil mobile. Axon View utilise très peu l’espace de stockage local. Les preuves vidéo et les métadonnées textuelles associées sont stockées sur la caméra et ne sont jamais enregistrées sur le téléphone. Une imagette à basse résolution pour chaque vidéo est stockée temporairement sur des appareils mobiles de sorte qu’il est possible d’y accéder rapidement, cependant, l’accès à cette imagette est restreint à l’application Axon View par les contrôles du système de fichiers du système d’exploitation mobile, y compris le chiffrage des données au repos s’il est activé.

Lorsque les métadonnées sont associées à des vidéos à partir d’Axon View, les métadonnées sont transmises de manière sécurisée à la caméra Axon pour le stockage et les associations suivantes lorsque la vidéo est transférée à l’aide de la station d’accueil Axon Dock ou Evidence Sync.