Declaración de conformidad
5367 New Peachtree Road, Suite 150, Chamblee, GA 30341
Introducción
Kamado Joe se compromete a cumplir las normas más estrictas de seguridad de los productos, garantizando que nuestros dispositivos inteligentes para asar a la parrilla, aplicaciones móviles y servicios web cumplan protocolos de seguridad rigurosos en consonancia con el Reglamento 2023 del Reino Unido sobre Seguridad de Productos e Infraestructura de Telecomunicaciones (Requisitos de Seguridad para Productos Conectables Relevantes) (PSTI). Esta Declaración de Cumplimiento detalla nuestras prácticas y nuestra adhesión a las directrices NIST 8259A, los requisitos ETSI EN 303 645 y los requisitos generales de la PSTI.
Visión general del cumplimiento
Nuestros productos están diseñados para cumplir todas las normativas aplicables. Garantizamos:
- Identificación y gestión de dispositivos: Cada dispositivo cuenta con una identificación única y prácticas de gestión seguras, de acuerdo con las especificaciones NIST 8259A y ETSI EN 303 645.
- Configuración segura: Los dispositivos se configuran de forma segura mediante comunicaciones encriptadas y sólidos métodos de autenticación única.
- Protección de datos: Aplicamos comunicaciones encriptadas y rigurosas normas de protección de datos.
- Control de acceso lógico: El acceso a las interfaces de los dispositivos está estrictamente controlado mediante API seguras, contraseñas únicas y protecciones físicas de los dispositivos.
- Procesos de actualización de software: Las actualizaciones de firmware se gestionan de forma segura, requiriéndose el consentimiento del usuario para cada actualización.
- Conciencia de ciberseguridad: Mantenemos altos niveles de concienciación sobre la seguridad mediante la supervisión continua, las revisiones periódicas del código y la integración de herramientas de seguridad avanzadas.
Cumplimiento específico del producto
| Nombre del producto | Estado de cumplimiento | Actualización mínima de seguridad y periodo de apoyo |
|---|---|---|
| Classic Konnected Joe - Norteamérica KJ15041123 |
NIST 8259A / ETSI EN 303 645 / PSTI 2023 | Mayo 2026 |
| Classic Konnected Joe - Internacional KJ15041523 |
NIST 8259A / ETSI EN 303 645 / PSTI 2023 | Mayo 2026 |
| Big Joe Konnected Joe - Norteamérica KJ15042425 |
NIST 8259A / ETSI EN 303 645 / PSTI 2023 | Mayo 2026 |
| Big Joe Konnected Joe - Internacional KJ15042525 |
NIST 8259A / ETSI EN 303 645 / PSTI 2023 | Mayo 2026 |
| Pellet Joe - Norteamérica KJ15260020 |
NIST 8259A / ETSI EN 303 645 / PSTI 2023 | Mayo 2026 |
| Pellet Joe - Internacional KJ15260120 |
NIST 8259A / ETSI EN 303 645 / PSTI 2023 | Mayo 2026 |
Documentación de conformidad
Existen documentos de cumplimiento detallados para cada producto o normativa, que se actualizan continuamente para reflejar las prácticas de seguridad y los requisitos normativos más recientes. Estos documentos pueden solicitarse en un plazo de 5 días laborables enviando un correo electrónico a security@middlebyoutdoor.com.
Política de divulgación de vulnerabilidades
Animamos a informar de posibles vulnerabilidades de seguridad a través de nuestros canales dedicados. Nuestra Política de divulgación de vulnerabilidades describe el proceso para enviar informes de forma segura y nuestro compromiso de resolver los problemas con prontitud.
Ámbito de aplicación: Esta política se aplica a todos los productos, servicios e infraestructura asociada Kamado Joe, incluidas las aplicaciones móviles y los servicios web.
Informar: Si descubres una vulnerabilidad de seguridad, notifícalo a través de security@middlebyoutdoor.com Incluye los siguientes datos:
- Producto/servicio afectado
- Descripción de la vulnerabilidad
- Pasos para reproducir (si procede)
Acuse de recibo: Confirmaremos la recepción de tu informe en un plazo de 5 días laborables, proporcionando una evaluación preliminar en un plazo de 30 días laborables.
Gracias por ayudarnos a mantener un entorno seguro.
Compromiso con la seguridad
Kamado Joe Joe se dedica a la mejora continua y a la innovación en ciberseguridad, garantizando que nuestros productos sean seguros para todos los usuarios. Cumplimos todas las normativas actuales y futuras y evaluamos continuamente nuestras prácticas en función de las normas de seguridad más recientes.