09-03-2020

Sicurezza dei prodotti connessi
 

I prodotti Grundfos connessi devono essere protetti da un firewall o essere connessi a una rete privata.

Se non sono presenti firewall o reti private, il prodotto Grundfos potrebbe essere soggetto a rischi di sicurezza informatica, essendo vulnerabile a qualsiasi possibile attacco.

Grundfos consiglia di modificare i dati di autenticazione (utente e password) dalle impostazioni predefinite durante la configurazione iniziale e di modificare le password regolarmente e in concomitanza con gli aggiornamenti del firmware.

Si consiglia inoltre, per tutti i prodotti, di verificare che il firmware venga continuamente controllato e aggiornato per limitare i rischi.

Le seguenti configurazioni sono fortemente consigliate e devono essere seguite con cura.
In caso di dubbi, si consiglia di consultare uno specialista IT.

 

CIM 500

Il CIM 500 è un dispositivo tradizionale connesso alla rete e deve essere posizionato su una rete privata dietro un firewall senza che nessuna porta TCP venga passata al dispositivo. Non dovrebbe essere connesso direttamente a Internet. Se hai bisogno di accesso remoto / port forwarding al dispositivo, dovresti usare tecnologie come reti private virtuali (VPN) per garantire una connessione sicura. 
Si consiglia di consultare uno specialista IT per valutare la migliore soluzione.

Se il prodotto Grundfos è un CIM 500 in modalità GRM IP (Grundfos Remote Management) 4, il firewall deve accettare le connessioni avviate dal prodotto Grundfos solo a Internet (connessioni in uscita).

La versione del firmware v06.16.00 (e successive) contiene importanti aggiornamenti di sicurezza ed è quindi altamente consigliata.

CIM 250/260 (Cellulare)

I CIM 250 e 260 sono moduli basati sulla tecnologia cellulare e richiedono la connettività mobile tramite un nome punto di accesso privato (APN) per essere connessi in modo sicuro a Internet. Qualsiasi soluzione di connettività cellulare di base non è consigliata: sono consigliati solo APN privati.

L'APN privato deve essere acquistato dal tuo operatore di telefonia mobile. L'operatore stesso ti guiderà attraverso il processo di installazione.

CU 352/354/362/372/3X2 DH

CU 3xx è un dispositivo tradizionale connesso alla rete e deve essere posizionato su una rete privata dietro un firewall. 

Non dovrebbe essere connesso direttamente a Internet. Inoltre, nessuna porta TCP / IP deve essere collegata al prodotto. 

Se è necessario l'accesso remoto al dispositivo, è necessario utilizzare tecnologie come reti private virtuali (VPN) per garantire una connessione sicura. Si consiglia di consultare uno specialista IT per stabilire una tale soluzione.