09-03-2020


Безпека підключених приладів

Підключені продукти Grundfos повинні бути захищені засобами мережевого захисту або підключені до приватної мережі.

Якщо система мережевого захисту або приватна мережа не встановлені, продукт Grundfos може піддаватися ризику кібербезпеки.

Grundfos рекомендує змінювати дані аутентифікації (ім'я користувача і пароль) після початкового налаштування, а також періодично міняти паролі і в зв'язку з оновленнями прошивки.


Крім того, для всіх продуктів це загальна рекомендація, щоб прошивка постійно перевірялася і оновлювалася для попередження поточних загроз.

Нижче наведені наполегливі рекомендації, яких слід ретельно дотримуватися.

У разі сумнівів рекомендується проконсультуватися з  ІТ фахівцем.

CIM 500

CIM 500 є традиційним пристроєм, підключеним до мережі, і його слід розміщувати в приватній мережі за брандмауером, при цьому порти TCP не відсилаються на пристрій. Він не повинен бути підключений безпосередньо до Інтернету. Якщо вам потрібен віддалений доступ / переадресація портів на пристрій, вам слід використовувати такі технології, як віртуальні приватні мережі (VPN), щоб забезпечити безпечне з'єднання.
Рекомендується проконсультуватися з ІТ фахівцями, щоб знайти правильне рішення.

Якщо продукт Grundfos це CIM 500 в режимі 4 GRM IP (Grundfos Remote Management), брандмауер повинен приймати підключення, ініціалізовані продуктом Grundfos, тільки до Інтернету (вихідні підключення).

Версія вбудованого ПО v06.16.00 (і більш пізня) містить важливі оновлення безпеки і тому наполегливо рекомендується.

 

 

CIM 250/260 (стільниковий зв'язок)

Модулі CIM 250 і 260 є стільниковими модулями і для забезпечення безпечного підключення до Інтернету потрібен стільниковий зв'язок через приватне ім'я точки доступу (APN). Будь-яке базове рішення для стільникового зв'язку не рекомендується - рекомендуються тільки приватні APN.

Приватне APN повинно бути придбано у вашого оператора мобільного зв'язку. Оператор мобільного зв'язку допоможе вам із  установкою та налаштуванням.

CU 352/354/362/372/3X2 DH

CU 3xx є традиційним пристроєм, підключеним до мережі, і його слід розміщувати в приватній мережі із системою мережевого захисту.

Він не повинен бути підключений безпосередньо до Інтернету. Крім того, ніякі порти TCP / IP не повинні перенаправлятися на продукт.

Якщо вам потрібен віддалений доступ до пристрою, ви повинні використовувати такі технології, як віртуальні приватні мережі (VPN), щоб забезпечити безпечне з'єднання. Рекомендується проконсультуватися з ІТ фахівцями, щоб знайти таке рішення.