09-03-2020

Securitatea produselor conectate

Produsele conectate Grundfos trebuie protejate de catre un firewall sau conectate la o retea privata.

Daca nu exista un firewall sau o retea privata, produsul Grundfos poate fi supus unui risc de securitate cibernetica, fiind vulnerabil la un atac sau compromis.

Grundfos recomanda ca datele de autentificare (utilizator si parola) sa fie modificate de la setarile implicite ca parte a configurarii initiale si ca parolele sa fie schimbate periodic si facute actualizarile firmware-ului.

In plus, este o recomandare generala pentru toate produsele ca firmware-ul sa fie verificat si actualizat continuu pentru a modera amenintarile curente.

Urmatoarele sunt configuratii foarte recomandate care ar trebui urmate cu atentie.
Daca aveti dubii, este recomandat sa consultati un specialist in infrastructura IT.

 

CIM 500

CIM 500 este un dispozitiv traditional conectat la retea si ar trebui plasat intr-o retea privata in spatele unui firewall fara porturi TCP redirectionate catre dispozitiv. Nu ar trebui sa fie conectat direct la Internet. Daca aveti nevoie de acces la distanta/redirectionare porturi catre dispozitiv, ar trebui sa utilizati tehnologii precum retelele private virtuale (VPN) pentru a asigura o conexiune securizata. 
Este recomandat sa consultati un Specialist in infrastructura IT pentru a stabili o astfel de solutie.

Daca produsul Grundfos este un CIM 500 in modul 4 GRM IP (Grundfos Remote Management), firewall-ul trebuie sa accepte conexiuni initializate de produsul Grundfos numai la Internet (conexiuni de iesire).

Versiunea de firmware v06.16.00 (si ulterioara) contine actualizari importante de siguranta si, prin urmare, este foarte recomandata.

CIM 250/260 (Celular)

Modulele CIM 250 si 260 sunt module celulare si necesita conectivitate celulara printr-un nume de punct de acces privat (APN) pentru a fi conectate in siguranta la Internet. Nu este recomandata nicio solutie cu baza de conectivitate celulara – sunt recomandate doar APN-uri private.

APN-ul privat trebuie achizitionat de la operatorul de retea mobila. Operatorul de retea mobila va va ghida prin procesul de configurare.

CU 352/354/362/372/3X2 DH

CU 3xx este un dispozitiv traditional conectat la retea si ar trebui plasat intr-o retea privata in spatele unui firewall. 

Nu ar trebui sa fie conectat direct la Internet. De asemenea, niciun port TCP/IP nu trebuie redirectionat catre produs. 

Daca aveti nevoie de acces la distanta/redirectionare porturi catre dispozitiv, ar trebui sa utilizati tehnologii precum retelele private virtuale (VPN) pentru a asigura o conexiune securizata. Este recomandat sa consultati un Specialist in infrastructura IT pentru a stabili o astfel de solutie.