09-03-2020

Sikkerhet vedrørende tilkoblede produkter
 

Tilkoblede produkter fra Grundfos må være bak en brannmur eller koblet til et privat nettverk.

Hvis det ikke finnes en brannmur eller det er et privat nettverk, kan Grundfos-produktet bli utsatt for en nettsikkerhetsrisiko, ved å være sårbart for et angrep eller kompromiss.

Grundfos anbefaler at autoriseringsdata (brukernavn og passord) endres fra standardinnstillingene som en del av det første oppsettet, og at passord endres periodisk og i forbindelse med firmware-oppdateringer.

Videre er det generelt anbefalt for alle produkter at firmware sjekkes kontinuerlig og oppdateres for å moderere aktuelle trusler.

Følgende er sterkt anbefalte konfigurasjoner som bør følges nøye.
Hvis du er i tvil, anbefales det å konsultere en IT-infrastrukturspesialist. 

 

CIM 500

CIM 500 er en tradisjonell nettverkstilkoblet enhet, og bør kobles til et privat nettverk bak en brannmur uten TCP-porter videresendt til enheten. Den bør ikke være koblet direkte til internet. Hvis du trenger trådløs tilkobling/port som videresender til enheten, bør du benytte teknologi som virtuelle private nettverk (VPN) for å sikre en sikker tilkobling.
Det er anbefalt å konsultere en IT-infrastrukturspesialist for å etablere en slik løsning.

Hvis Grundfos-produktet er en CIM 500 i modus 4 GRM IP (Grundfos Remote Management), må brannmuren tillate tilkoblinger initialisert av Grundfos-produktet bare til internett (utgående tilkoblinger).

Firmware versjon v06.16.00 (og senere) inneholder viktige sikkerhetsoppdateringer, og er derfor sterkt anbefalt.

CIM 250/260 (Mobilbasert)

CIM 250- og 260-enhetene er mobilbaserte enheter, og krever mobiltilkobling via et privat tilgangspunktnavn (APN) for sikker tilkobling til internett. Enhver grunnleggende løsning for mobiltilkobling er ikke anbefalt – kun privat APN er anbefalt.

Privat APN må kjøpes via din mobiloperatør. Mobiloperatøren vil veilede deg gjennom installasjonsprosessen.

CU 352/354/362/372/3X2 DH

CU 3xx er en tradisjonell nettverkstilkoblet enhet og bør kobles til et privat nettverk bak en brannmur.

Den bør ikke være koblet direkte til internett. Det bør heller ikke videresendes TCP/IP-porter til produktet.

Hvis du trenger trådløs tilgang til produktet, burde du benytte teknologi som virtuelle private nettverk (VPN) for å sikre en sikker tilkobling. Det er anbefalt at du konsulterer en IT-infrastrukturspesialist for å etablere en slik løsning.