Produktsicherheit

 

Die Produkte von Eve basieren auf den Richtlinien von Matter und HomeKit, bei denen Sicherheit und Datenschutz zentrale Elemente in der Entwicklung darstellen.

 

Weiterführende Informationen zu Matter 
https://csa-iot.org/all-solutions/matter/

 

Weiterführende Informationen zu Sicherheitsaspekten des Matter-Standards 
https://csa-iot.org/resources/security/

 

Technisches Whitepaper zur Sicherheit bei Matter (in englischer Sprache) 
https://csa-iot.org/wp-content/uploads/2022/03/Matter_Security_and_Privacy_WP_March-2022.pdf

 

Meldung einer Schwachstelle an die CSA (Matter-Standard) 
https://csa-iot.org/vulnerability-reporting/

 

Meldung einer Schwachstelle an Eve 
[email protected]


Konformitätserklärungen und MSDS
 

Prüfung der Marktreife durch EU-Behörden:  

  • Technische Dokumentation (z. B. Prüfberichte, Konformitätszertifikate) jederzeit verfügbar auf www.evehome.com/doc
  • In der EU ansässige verantwortliche Person: Eve Systems GmbH, Rotkreuzplatz 1, 80634 München, Deutschland, www.evehome.com 


Dokumentation und Informationen:  

  • Produktidentifizierung auf Produkt und Verpackung (Seriennummer, Produktnummer, Modellnummer)
  • Name des Herstellers und Kontaktdaten auf dem Produkt, auf der Verpackung & im beigefügten Dokument "„Wichtige Sicherheitshinweise"".
  • Sicherheitsinformationen in den offiziellen Amtssprachen der EU-Länder, in denen das Produkt vertrieben wird, befinden sich im beigefügten Dokument „Wichtige Sicherheitshinweise". Dazu gehören Informationen über die Konformität zur Funkanlagenrichtlinie (Radio Equipment Directive, RED) für WLAN-, Thread- oder Bluetooth-Funkverbindungen, sowie der Link zur Konformitätserklärung

 

 

Sicherheitsrelevanter Inhalt

 

Wenn Sie der Meinung sind, dass Sie eine Schwachstelle bei Sicherheit oder Datenschutz in Eve-Geräten, -Software oder -Diensten festgestellt haben, melden Sie uns dies bitte direkt an [email protected]. Fügen Sie Ihrem Bericht unbedingt folgende Informationen bei: betroffene spezifische Produkt- und Software-Version(en); eine technische Beschreibung des beobachteten Verhaltens und des erwarteten Verhaltens; die erforderlichen Schritte zur Reproduktion des Problems; und ein Nachweis über die Sicherheitsschwachstelle (Proof of Concept oder Exploit).

 

Wir begrüßen den Beitrag von Sicherheitsexperten zur Produktsicherheit und möchten die Offenlegung von Schwachstellen nach Kräften vereinfachen.

 

Die Eve Datenschutz-Spezialisten antworten schnellstmöglich auf Ihre Anfrage. Sie erhalten eine Bestätigung über den Eingang Ihres Berichts sowie eine Einschätzung zur Bearbeitungszeit Ihres Schwachstellenberichts. Wir melden uns dediziert bei Ihnen, sobald die Schwachstelle behoben wurde.

 

 

Beantwortung

Bestätigung des Erhalts: Formelle Bestätigung der erhaltenen Informationen innerhalb von zwei Wochen. Kontinuierliche Kommunikation: Detaillierte Dokumentation der Schwachstelle und ihrer Reproduzierbarkeit, der Beteiligung von potenziell betroffenen Dritten, und der Vorbereitung und Planung der Maßnahmen zur Behebung innerhalb eines Monats.

 

Relevante Schwachstellen

Wir ermutigen zur Meldung aller Sicherheitslücken, die die Sicherheit oder den Datenschutz unserer Kunden beeinträchtigen könnten. Fügen Sie Ihrer Meldung bitte eine präzise und leicht verständliche Beschreibung der Schritte zur Reproduktion bei.

 

 

Offenlegung

Zum Schutz seiner Kunden veröffentlicht Eve Systems keine Sicherheitslücken, bis unsere Untersuchungen abgeschlossen und notwendige Updates allgemein verfügbar sind.

 

 

Prämien

Im Rahmen dieses Programms wird keine Vergütung für die Meldung von Schwachstellen angeboten.

 

 

Schutz für Hinweisgeber

Sämtliche im Einklang mit dieser Richtlinie getätigten Handlungen gelten als ausdrücklich genehmigt und führen nicht dazu, dass wir rechtliche Schritte gegen Sie einleiten.

 

 

Allgemeine Bedingungen

  • Versuchen Sie nicht, Zugriff auf Konten oder vertrauliche Informationen anderer Nutzer zu erlangen.
  • Melden Sie eine Schwachstelle pro Bericht, es sei denn, die Verkettung von Schwachstellen ist zur Verdeutlichung der Sicherheitslücke erforderlich.
  • Social Engineering (z. B. Phishing, Vishing, Smishing) ist untersagt.
  • Bemühen Sie sich nach allen Kräften, eine Verletzung des Datenschutzes, Vernichtung von Daten und eine Unterbrechung oder Beeinträchtigung unserer Dienste zu vermeiden.
  • Testen Sie nicht auf Spam-, Social Engineering- oder Denial of Service-Probleme.
  • Unternehmen Sie keine Handlungen, die potenziell oder tatsächlich Eve Systems, unseren Kunden oder Mitarbeitern schaden.
  • Unternehmen Sie keine Handlungen, die (a) lokale oder staatliche Gesetze oder Vorschriften, oder (b) Gesetze oder Vorschriften von Ländern, (i) in denen sich Daten, Dokumente oder Systeme befinden, (ii) durch die Datenverkehr geroutet wird, oder (iii) in denen die meldende Person seine Handlungen ausführt, verletzen.
  • Sie dürfen keine Daten von Eve Systems oder seinen Kunden speichern, teilen, kompromittieren oder vernichten. Sobald Sie auf personenbezogene Daten (PII, Personally Identifiable Information) stoßen, stellen Sie Ihre Handlungen ein, entfernen Sie die relevanten Daten von Ihrem System und kontaktieren Sie unverzüglich Eve Systems.

 

Support

Falls Sie Unterstützung für Ihr Eve-Gerät benötigen, besuchen Sie bitte unsere Support-Seite