Seguridad de Axon View

¿Qué es Axon View?

Axon View es una aplicación móvil para dispositivos con Android e iOS que permite que el usuario de una agencia interactúe de forma inalámbrica con una cámara Axon para ver videos grabados, tener una vista previa de la captura de video en vivo y aplicar metadatos a los archivos de video.

Salvaguardas de seguridad de Axon View

Axon View protege la confidencialidad y la integridad de los archivos de video, y la implementación de cámaras Axon de una agencia mediante las siguientes salvaguardas:

Requiere acceso físico a la cámara Axon

  • Para asociar una cámara Axon a Axon View, se deberá tener acceso físico a la cámara
  • Axon View requiere una proximidad persistente a la cámara Axon para otorgar funcionalidad

Interacciones limitadas y no destructivas con videos y cámaras Axon

  • Axon View solo permite ver videos almacenados actualmente en la cámara Axon asociada
  • Axon View no puede eliminar ni alterar los archivos originales de video que están almacenados en la cámara Axon
  • Axon View no puede inhibir la transferencia o subida de videos a Evidence.com de Axon, Axon Commander o Evidence Sync
  • Axon View no sirve como mecanismo de transferencia para descargar videos de Evidence.com de Axon u otros sistemas
  • Axon View no sirve para ver evidencia almacenada en Evidence.com de Axon, Axon Commander o Evidence Sync

Diseño seguro de la aplicación

  • Axon View no retiene archivos de video en el dispositivo móvil
  • Axon View aprovecha las funciones de seguridad y área protegida de la aplicación, como el cifrado de datos en reposo, que ofrece el sistema operativo del dispositivo móvil

¿Cómo funciona Axon View?

Axon View requiere una conexión inalámbrica segura para reproducir videos desde una cámara Axon o gestionar metadatos en ella. Axon View facilita que un dispositivo móvil se asocie y conecte con una cámara Axon mediante tecnología Bluetooth. En el caso de los modelos más nuevos de cámaras Axon, Axon View facilita que el dispositivo móvil se conecte a una red Wi-Fi segura proporcionada por la cámara Axon, la cual ofrece una conexión segura entre la cámara Axon y Axon View con ancho de banda alto.

Cómo asociar una cámara Axon a Axon View

La aplicación Axon View se asocia a una cámara Axon a través de Bluetooth. Tanto Axon View como la cámara Axon deben colocarse en el modo de asociación. El modo de asociación de las cámaras Axon exige presionar simultáneamente botones físicos, tal como se describe en el Centro de Ayuda Axon. Una vez asociados, Axon View y la cámara Axon establecerán una sesión cifrada segura para comunicaciones posteriores.

Cómo conectarse con una cámara Axon desde Axon View

Las comunicaciones entre la cámara Axon y Axon View asociadas se transfieren a través de la sesión cifrada establecida. Las interacciones de la cámara Axon que se pueden iniciar desde Axon View para cámaras Axon específicas están descritas en el Centro de Ayuda Axon y suelen incluir las siguientes características:

  • Revisar el estado de las cámaras (por ej., estado de grabación/almacenamiento en memoria intermedia, batería restante)
  • Iniciar videos en vivo
  • Ver videos grabados
  • Aplicar metadatos a videos grabados (por ej., datos de GPS, categorías y título)
  • Administrar la configuración de cámaras a nivel de usuario permitida por la agencia (por ej., modo incógnito, retroalimentación por vibración, volumen)

Los administradores de Evidence.com de Axon pueden aplicar restricciones para toda la agencia a las cámaras Axon registradas por su agencia y restringir las funciones disponibles para los usuarios de Axon View.

Videos en vivo y grabados

En los modelos más nuevos de las cámaras Axon, la reproducción de videos grabados y en vivo se realiza a través de una red Wi-Fi segura proporcionada por la cámara Axon. Cuando se solicite reproducir un video grabado o en vivo desde Axon View, la cámara Axon creará una red Wi-Fi segura y proporcionará a Axon View la información necesaria para facilitar la conexión. Los modelos más antiguos de cámaras Axon utilizarán la conexión Bluetooth establecida para reproducir videos grabados o en vivo.

Consult the Axon Help Center to determine if your camera leverages Wi-Fi playback.

Información detallada sobre seguridad técnica de Axon View

Bluetooth

Axon View uses Bluetooth for communications between the Axon camera and mobile device. Dependent on the Axon camera model, Bluetooth Low Energy (LE) or Bluetooth Classic may be utilized. When Bluetooth LE is utilized, Axon View has implemented application-level secure pairing due to known limitations in Bluetooth LE pairing security. On initial connection over Bluetooth LE, the Axon camera and Axon View utilize the Elliptic-curve Diffie-Hellman key exchange protocol to exchange cryptographic keys. These keys are used as a basis to derive AES-256 bit session keys unique to each session to ensure communication security. When Bluetooth Classic is utilized, Simple Secure Pairing - Just Works provides for secure pairing between Axon View and the Axon camera.

Wi-Fi

En el caso de comunicaciones de alta velocidad, como la necesaria para ver videos en vivo o grabados, Axon View utiliza Wi-Fi en cámaras Axon compatibles. Cuando Axon View lo solicite, la cámara Axon creará una red Wi-Fi segura que tenga un identificador del conjunto de servicios (SSID) único y no difundido. La cámara Axon actúa como punto de acceso (AP) en el modo de infraestructura. La red Wi-Fi creada por la cámara Axon es una red de acceso protegido Wi-Fi 2, con clave previamente compartida (WPA2-PSK), la cual requiere la clave secreta (frase secreta) para que el cliente se conecte, tal como se generó en la cámara Axon durante el proceso de asociación inicial entre Axon View y la cámara Axon. El mecanismo en el que la cámara Axon transmite el SSID y la frase secreta de la red a Axon View para conectarse depende del sistema operativo del dispositivo móvil, tal como se describe a continuación:

Configuración de Wi-Fi (Android)

La cámara Axon comparte el SSID y la frase secreta de la red con la aplicación Axon View mediante el canal Bluetooth seguro establecido previamente. Axon View indicará al dispositivo móvil Android que se conecte a esa red.

Configuración de Wi-Fi (iOS)

La cámara Axon comparte el SSID y la frase secreta de la red con la aplicación Axon View mediante el canal Bluetooth seguro establecido previamente. Axon View, en coordinación con iOS, transmitirá a Evidence.com el SSID y la frase secreta de la red de la cámara Axon mediante SSL. Evidence.com generará un perfil de configuración iOS con firma digital y la información necesaria sobre la configuración de la red. Evidence.com responderá a Axon View con un URL y un autentificador para recuperar el perfil de configuración iOS generado. El dispositivo iOS abrirá el URL proporcionado en Safari. El usuario deberá hacer clic en el hipervínculo que aparece en Safari para descargar el perfil de configuración iOS generado. Cuando se haga clic en el vínculo, iOS desplegará los valores de configuración de iOS e indicará al usuario que instale el perfil de configuración iOS. Una vez que el usuario haya instalado el perfil de configuración iOS, iOS llevará al usuario nuevamente al URL proporcionado previamente en Safari. Ahora, la página web mostrará instrucciones para que el usuario vuelva a Axon View. Con el perfil de configuración iOS instalado, Axon View ahora podrá conectarse y comunicarse con la cámara Axon a través de Wi-Fi.

Una vez que se haya establecido con éxito la conexión Wi-Fi entre la cámara Axon y Axon View, las posteriores comunicaciones y reproducciones de videos grabados o en vivo se llevarán a cabo a través de la red Wi-Fi cifrada. Cuando una cámara Axon se asocie a un nuevo dispositivo, la frase secreta generada previamente para la conexión Wi-Fi será purgada de la cámara Axon y dejará de ser válida. La cámara Axon generará una nueva frase secreta en procesos de asociación posteriores, y las frases secretas anteriores dejarán de ser válidas.

Almacenamiento local en dispositivos móviles

Axon View no retiene archivos de video en el dispositivo móvil. Axon View hace un uso muy bajo del almacenamiento local para aplicaciones. Las evidencias en video y los metadatos de texto asociados se almacenan en la cámara, jamás en el teléfono. En los dispositivos móviles se almacenará temporalmente una vista en miniatura de baja resolución para cada video para tener fácil acceso a ellos; sin embargo, los controles del sistema de archivos pertenecientes al sistema operativo del dispositivo móvil limitan el acceso a esas vistas en miniatura a la aplicación Axon View, incluido el cifrado de datos en reposo, si está activado.

Cuando se etiqueten metadatos en los videos desde Axon View, los metadatos se transferirán de manera segura a la cámara Axon para su almacenamiento y posterior asociación cuando se descarguen los videos a través de Axon Dock o Evidence Sync.