Seguridad de Axon View

¿Qué es Axon View?

Axon View es una aplicación para móviles que se puede utilizar en dispositivos con Android o iOS y que permite que el usuario del cuerpo de seguridad pueda interactuar con una cámara Axon de forma inalámbrica con el fin de grabar vídeos, visualizar las capturas de vídeo en tiempo real y aplicar los metadatos a los archivos de vídeo.

Garantías de seguridad de Axon View

Axon View protege la confidencialidad y la integridad de los archivos de vídeo y la implementación de las cámaras Axon dentro del cuerpo de seguridad a través de las siguientes garantías:

Es necesario el acceso físico a la cámara Axon

  • Para asociar por primera vez una cámara Axon con Axon View es necesario el acceso físico a la cámara.
  • Axon View exige estar muy cerca de la cámara Axon de forma continua para que su funcionamiento sea correcto.

Interacciones restringidas y no destructivas con los vídeos y la cámara Axon

  • Axon View solo podrá visualizar los vídeos que se encuentren almacenados en ese momento en la cámara Axon que esté asociada.
  • Axon View no puede eliminar ni modificar los archivos de vídeo originales que se encuentran almacenados en la cámara Axon.
  • Axon View no puede impedir que se transfiera o se descargue un vídeo a las aplicaciones de Axon Evidence.com, Axon Commander o Evidence Sync.
  • Axon View no se puede utilizar como medio de transferencia para la descarga de vídeos a Evidence.com de Axon o a otros sistemas.
  • Axon View no se puede emplear para visualizar pruebas que se encuentren almacenadas en las aplicaciones de Axon Evidence.com, Axon Commander o Evidence Sync.

Diseño de aplicaciones seguro

  • Axon View no conserva en los dispositivos móviles los archivos de vídeo.
  • Axon View aprovecha el espacio reservado para la aplicación y las funciones de seguridad, como el cifrado de datos en reposo, que pone a su disposición el sistema operativo del dispositivo móvil.

¿Cómo funciona Axon View?

Para que Axon View pueda reproducir el vídeo de una cámara Axon o gestionar los metadatos de la misma es necesaria una conexión inalámbrica segura. Axon View ofrece la posibilidad de asociar y conectar un dispositivo móvil a una cámara Axon a través de la tecnología Bluetooth. Con los modelos más actuales de cámaras Axon, Axon View facilita la conexión de un dispositivo móvil a la red wifi segura que proporciona la cámara Axon, que ofrece un gran ancho de banda y una conexión segura entre la cámara Axon y la aplicación Axon View.

Asociar una cámara Axon a Axon View

La asociación de una cámara Axon con la aplicación Axon View se lleva a cabo a través de la tecnología Bluetooth. Tanto la cámara Axon como Axon View deben estar configurados con la función de asociación. Para habilitar la función de asociación es necesario que se pulsen botones al mismo tiempo y físicamente, tal y como se describe de forma más detallada en el Centro de asistencia de Axon. Una vez asociados, tanto Axon View como la cámara Axon establecen de forma segura una sesión cifrada para las comunicaciones posteriores.

Interactuar con una cámara Axon a través de Axon View

Estas comunicaciones entre la cámara Axon asociada y Axon View se transmiten a través de la sesión cifrada que se ha establecido. Las interacciones que se pueden iniciar desde Axon View con las cámaras Axon específicas se detallan en el Centro de asistencia de Axon y habitualmente incluyen:

  • Comprobación del estado de la cámara (por ejemplo, grabaciones, estado del búfer o capacidad restante de la batería).
  • Inicio de la reproducción de vídeo en tiempo real.
  • Visualización de un vídeo grabado.
  • Incorporación de los metadatos a una grabación de vídeo (por ejemplo, datos GPS, categorías o títulos).
  • Gestión de la configuración de la cámara que esté permitida por el cuerpo de seguridad (por ejemplo, el modo incógnito, la respuesta táctil o el volumen) a nivel de usuario.

Los administradores de Evidence.com de Axon pueden solicitar restricciones a nivel del cuerpo de seguridad en las cámaras que se han registrado y limitar y gestionar las funciones que los usuarios tienen disponibles.

Vídeo en tiempo real y grabaciones

En los modelos más actuales de las cámaras Axon, la reproducción de vídeo tanto en directo como grabado se lleva a cabo a través de una red de conexión wifi segura que proporciona la propia cámara Axon. Una vez se ha solicitado desde Axon View la reproducción de un vídeo grabado o en tiempo real, la cámara Axon genera una red de conexión wifi segura y proporciona la información necesaria a Axon View para que habilite la conexión. Los modelos más antiguos de cámaras Axon aprovecharán la conexión establecida a través de Bluetooth para los vídeos grabados y los que se emiten en tiempo real.

Consult the Axon Help Center to determine if your camera leverages Wi-Fi playback.

Información técnica de seguridad de Axon View

Bluetooth

Axon View uses Bluetooth for communications between the Axon camera and mobile device. Dependent on the Axon camera model, Bluetooth Low Energy (LE) or Bluetooth Classic may be utilized. When Bluetooth LE is utilized, Axon View has implemented application-level secure pairing due to known limitations in Bluetooth LE pairing security. On initial connection over Bluetooth LE, the Axon camera and Axon View utilize the Elliptic-curve Diffie-Hellman key exchange protocol to exchange cryptographic keys. These keys are used as a basis to derive AES-256 bit session keys unique to each session to ensure communication security. When Bluetooth Classic is utilized, Simple Secure Pairing - Just Works provides for secure pairing between Axon View and the Axon camera.

Conexión wifi

Para las comunicaciones en las que es necesaria la alta velocidad, como en el caso de la visualización en tiempo real y la reproducción de un vídeo grabado, Axon View emplea la conexión wifi de las cámaras Axon que cuentan con dicha función. En el momento que Axon View lo solicite, la cámara Axon generará una red wifi segura con un identificador del conjunto de servicios (SSID) único y cuya difusión no será en abierto. La cámara Axon actúa como punto de acceso (AP) cuando se encuentra en modo infraestructural. La red wifi que genera la cámara Axon es una red de Acceso Protegido wifi 2 con clave previamente compartida (WPA2-PSK) que exige al cliente que se conecta una clave secreta (una frase que actúa como contraseña) que se ha tenido que generar previamente en la cámara Axon en el proceso de asociación inicial entre la cámara y Axon View. El mecanismo mediante el que la cámara Axon transmite la red SSID y la frase que se usa como contraseña para Axon View en el momento que necesita conectarse depende del sistema operativo que utilice el dispositivo móvil, tal y como se muestra a continuación:

Configuración de la conexión wifi (para Android)

La cámara Axon comparte con la aplicación Axon View la red SSID y la contraseña en forma de frase a través de un canal seguro Bluetooth que se ha establecido previamente. Axon View dará la orden de conectarse a esta red al dispositivo móvil con sistema operativo Android.

Configuración de la conexión wifi (para iOS)

La cámara Axon comparte con la aplicación Axon View la red SSID y la contraseña en forma de frase a través de un canal seguro Bluetooth que se ha establecido previamente. En el caso de iOS, Axon View se coordina con dicho sistema operativo para transmitir, a través de una conexión SSL, la red SSID y la frase que actúa como contraseña de la cámara Axon para Evidence.com. Evidence.com genera un perfil de configuración iOS con firma digital que contiene toda la información necesaria para la configuración de la red. Evidence.com responde enviando a Axon View una URL y un identificador para que pueda recuperar el perfil de configuración iOS que se ha generado. El dispositivo iOS abre en Safari la URL que se le ha enviado. El usuario deberá hacer clic en el hipervínculo que muestra Safari para descargar el perfil de configuración iOS que se ha creado. Una vez se ha hecho clic en el vínculo, iOS inicia los ajustes de iOS y le pide al usuario que instale el perfil de configuración iOS. Cuando el usuario instala el perfil de configuración iOS, el sistema operativo le devuelve ya en Safari a la URL que se le ha facilitado previamente. En el sitio web se muestran las instrucciones para que el usuario pueda volver a Axon View. Una vez queda instalado el perfil de configuración iOS, Axon View podrá comunicarse con la cámara Axon y conectarse a ella a través de una conexión wifi.

Una vez se ha establecido correctamente la conexión wifi entre la cámara Axon y Axon View, las comunicaciones posteriores y la reproducción de los vídeos, tanto en tiempo real como grabados, se llevará a cabo mediante una red wifi cifrada. En el momento que una cámara Axon se asocia con un nuevo dispositivo, la frase que actúa como contraseña para la conexión wifi se elimina de la cámara Axon y queda anulada. La cámara Axon genera una nueva frase secreta en los posteriores procesos de asociación y se invalidan todas las frases secretas anteriores.

Almacenamiento local en el dispositivo móvil

Axon View no conserva en los dispositivos móviles los archivos de vídeo. El uso que hace Axon View del almacenamiento local de la aplicación es mínimo. Las pruebas en formato de vídeo y los metadatos de texto correspondientes quedan almacenados en la cámara y nunca en el dispositivo. En los dispositivos móviles queda almacenada de forma temporal una vista en miniatura de baja resolución de cada vídeo, de forma que se facilite un acceso rápido, pero solo se podrá acceder a ella mediante la aplicación de Axon View a través de los controles de sistema de archivos del sistema operativo del dispositivo móvil, incluido el cifrado de datos en reposo, siempre que esta función esté habilitada.

En el momento que los metadatos de los vídeos se etiquetan en Axon View, se transmiten de forma segura a la cámara Axon para almacenarlos y posteriormente asociarlos cuando el vídeo se descarga por medio del acoplado Axon o de Evidence Sync.