Turvallisuusilmoitus - Verkkoon liitettyjen laitteiden tietoturva

09-03-2020

Verkkoon liitettyjen laitteiden turvallisuus

Verkkoon liitettyjen Grundfos-laitteiden on oltava suojattu palomuurilla tai ne on liitettävä yksityiseen verkkoon.

Jos palomuuria tai yksityistä verkkoa ei ole käytössä, Grundfos-laitteet ovat alttiina hyökkäykselle tai tietomurrolle ja muodostavat siten tietoturvariskin.

Grundfos suosittelee käyttäjätietojen (käyttäjänimi ja salasana) vaihtamista laitteen käyttöönoton jälkeen ja salasanan vaihtoa ajoittain sekä aina ohjelmistopäivitysten yhteydessä.

Lisäksi suosittelemme kaikkien laitteiden ohjelmistojen säännöllistä tarkastusta ja päivittämistä tietoturvauhkien ehkäisemiseksi.

Seuraavia suosituksia tulee seurata tarkasti.
Jos asiasta tulee kysymyksiä, kannattaa ottaa yhteyttä tietoturva-asiantuntijaan.

CIM 500

CIM 500 on perinteiseen verkkoon kytkettävä laite ja se on kytkettävä yksityiseen verkkoon ja suojattava palomuurilla, eikä laitteeseen saa johtaa TCP-portteja. Laitetta ei saa kytkeä suoraan internetiin. Jos laitteeseen tarvitaan etäyhteys, teknologioita kuten VPN (virtuaalinen erillisverkko) voidaan käyttää turvallisen yhteyden varmistamiseksi.
Suosittelemme konsultoimaan IT-asiantuntijaa ratkaisun toteutuksesta.

Jos käytössä on Grundfos CIM 500 tyyppi 4 GRM IP (Grundfos Remote Management), palomuurin pitää hyväksyä vain laitteen internetiin päin ottamat yhteydet (lähtevä yhteys).

Ohjelmistoversio v06.16.00 (ja uudemmat) sisältää tärkeitä tietoturvapäivityksiä ja sen asennusta suositellaan vahvasti.

CIM 250/260 (GSM/GPRS)

CIM 250 ja 260 moduulit vaativat yksityisen APN-palvelun turvallisen yhteyden luomiseksi internetiin. Normaalia datayhteyttä ei suositella käytettäväksi– vain yhteyttä yksityisen APN-palvelun kautta voidaan suositella.

Yksityinen APN-palvelun voit hankkia mobiilioperaattoriltasi. Sieltä saat myös ohjeet asetusten tekemiseen.

CU 352/354/362/372/3X2 DH

CU 3xx perinteiseen verkkoon kytkettävä laite ja se kytkettävä yksityiseen verkkoon ja suojattava palomuurilla.

Sitä ei saa kytkeä suoraan internetiin. Myöskään TCP/IP-portteja ei saa johtaa laitteeseen.

Jos laitteeseen tarvitaan etäyhteys, teknologioita kuten VPN (virtuaalinen erillisverkko) voidaan käyttää turvallisen yhteyden varmistamiseksi. Suosittelemme konsultoimaan IT-asiantuntijaa ratkaisun toteutuksesta.