09-03-2020

Säkerhet för anslutna produkter
 

Grundfos anslutna produkter måste vara placerade bakom en brandvägg eller anslutna till ett privat nätverk.

Om inte brandvägg eller privat nätverk används, kan Grundfosprodukten vara utsatt för cybersäkerhetsrisker och vara sårbar för angrepp eller andra problem.

Grundfos rekommenderar att autentiseringsdata (användarnamn och lösenord) ändras från standardinställningarna vid den initiala inställningen, och att lösenord ändras regelbundet samt i samband med uppdatering av inbyggd programvara.

Vi rekommenderar också generellt att alla produkter med inbyggd maskinvara kontrolleras och uppdateras regelbundet, för att skydda mot aktuella hot.

Nedan beskrivs starkt rekommenderade konfigurationer, som bör följas noggrant.
Vi rekommenderar att du konsulterar en specialist på IT-infrastruktur vid eventuella tveksamheter.

 

CIM 500

CIM 500 är en traditionell, nätverksansluten enhet och bör placeras i ett privat nätverk, bakom en brandvägg, utan TCP-portar vidarebefordrade till enheten. Den bör inte anslutas direkt till Internet. Om du behöver fjärråtkomst/vidarebefordran av portar till produkten bör du använda tekniker som VPN (Virtual Private Network) för att säkerställa säker anslutning. 
Vi rekommenderar att du konsulterar en specialist på IT-infrastruktur för att skapa en sådan lösning.

Om Grundfosprodukten är en CIM 500 i läge 4 GRM IP (Grundfos Remote Management), får brandväggen endast acceptera anslutningar som initieras av Grundfosprodukten till Internet (utgående anslutningar).

Version v06.16.00 (och senare) av den inbyggda programvaran innehåller viktiga säkerhetsuppdateringar och rekommenderas därför starkt.

CIM 250/260 (mobiltelefoni)

Modulerna CIM 250 och 260 är mobiltelefonibaserade moduler och kräver mobiltelefonianslutning via privat APN (Access Point Name) för säker anslutning till Internet. Basnivålösningar för mobiltelefonianslutning rekommenderas inte – endast privat APN.

Privat APN måste köpas från din mobilnätoperatör. Mobilnätoperatören vägleder dig genom inställningsprocessen.

CU 352/354/362/372/3X2 DH

CU 3xx är en traditionell, nätverksansluten enhet och ska placeras i ett privat nätverk, bakom en brandvägg.

Den bör inte anslutas direkt till Internet. Inga TCP/IP-portar bör heller vidarebefordras till produkten.

Om du behöver fjärråtkomst till produkten bör du använda tekniker som VPN (Virtual Private Network) för att säkerställa säker anslutning. Vi rekommenderar att du konsulterar en specialist på IT-infrastruktur för att skapa en sådan lösning.