09-03-2020

Sécurité des produits connectés
 

Les produits Grundfos connectés doivent se trouver derrière un pare-feu ou être connectés à un réseau privé.

Si aucun pare-feu ni réseau privé n'est en place, le produit Grundfos peut être soumis à un risque de cybersécurité, étant vulnérable à toute éventuelle attaque.

Grundfos recommande que les données d'authentification (utilisateur et mot de passe) soient modifiées par rapport aux paramètres par défaut lors de la configuration initiale, et que les mots de passe soient changés régulièrement et en relation avec les mises à jour du micrologiciel.

Il est également recommandé pour tous les produits que les microprogrammes soient continuellement vérifiés et mis à jour afin de limiter les risques.

Les configurations suivantes sont fortement conseillées et doivent être suivies avec attention.
En cas de doute, il est recommandé de consulter un spécialiste en informatique.

 

CIM 500

Le CIM 500 est un dispositif traditionnel connecté au réseau et doit être placé sur un réseau privé derrière un pare-feu sans qu'aucun port TCP ne soit transmis au dispositif. Il ne doit pas être connecté directement à Internet. Si vous avez besoin d'un accès à distance / d'une redirection de port vers le dispositif, vous devez utiliser des technologies telles que les réseaux privés virtuels (VPN) pour assurer une connexion sécurisée.
Il est recommandé de consulter un spécialiste en informatique pour établir une telle solution.

Si le produit Grundfos est un CIM 500 en mode 4 GRM IP (Grundfos Remote Management), le pare-feu doit accepter les connexions initialisées par le produit Grundfos à Internet uniquement (connexions sortantes).

La version du micrologiciel v06.16.00 (et supérieure) contient d'importantes mises à jour de sécurité et est donc fortement recommandée.

CIM 250/260 (Cellulaire)

Les modules CIM 250 et 260 sont des modules basés sur la technologie cellulaire et nécessitent une connectivité mobile via un nom de point d'accès (APN) privé pour être connectés de manière sécurisée à Internet. Toute solution de connectivité cellulaire de base n'est pas recommandée - seuls les APN privés sont recommandés.

L'APN privé doit être acheté auprès de votre opérateur de téléphonie mobile. L'opérateur vous guidera tout au long du processus d'installation.

CU 352/354/362/372/3X2 DH

Le CU 3xx est un appareil traditionnel connecté au réseau et doit être placé sur un réseau privé derrière un pare-feu.

Il ne doit pas être connecté directement à Internet. Par ailleurs, aucun port TCP/IP ne doit être connecté au produit.

Si vous avez besoin d'un accès à distance au dispositif, vous devez utiliser des technologies telles que les réseaux privés virtuels (VPN) pour assurer une connexion sécurisée. Il est recommandé de consulter un spécialiste en informatique pour établir une telle solution.