09-03-2020

Сигурност на продукти със свързаност

 

Продуктите с комуникационна свързаност на Grundfos трябва да са свързани зад защитна стена или към частна мрежа..

Ако не са налични защитна стена или частна мрежа, сигурността на продукта на Grundfos може да бъде изложена на риск и продуктът може да бъде уязвим за кибератаки или заплахи.

Grundfos препоръчва фабричните настройки на данните за удостоверяване (потребителско име и парола) да бъдат променени при първоначалното конфигуриране на продукта и паролите да се променят периодично, както и при актуализациите на фърмуера.

Наред с това е препоръчително фърмуерът на всички продукти периодично бъде проверяван и актуализиран с цел защита от текущите заплахи.

Силно се препоръчва използването на описаните по долу конфигурации, които трябва да бъдат старателно приложени.

Ако се съмнявате, се препоръчва да се консултирате със специалист по ИТ инфраструктура.

 

CIM 500

CIM 500 е устройство с традиционна мрежова връзка, което трябва да бъде свързано към частна мрежа зад защитна стена без пренасочени TCP портове към устройството. То не трябва да бъде свързано директно към интернет. Ако имате нужда от отдалечен достъп/пренасочване на портове към устройството, трябва да използвате виртуална частна мрежа (VPN), за да осигурите защитена връзка. 

Препоръчва се да се консултирате със специалисти по ИТ инфраструктура, за да приложите такова решение.

Ако продуктът на Grundfos е устройство CIM 500, работещо в режим 4 GRM IP (Grundfos Remote Management), защитната стена трябва да приема само връзки, инициирани от продукта на Grundfos към интернет (изходящи връзки).

Версията на фърмуера v06.16.00 (и по-нова) съдържа важни актуализации за сигурност и затова силно се препоръчва.

 

 

CIM 250/260 (Cellular)

Модулите CIM 250 и 260 са модули, базирани на клетъчна мрежа, и изискват клетъчна свързаност чрез частно име на точка за достъп (APN), за да бъдат сигурно свързани към интернет. Не се препоръчват решения за клетъчна свързаност със стандартни настройки – препоръчват се само частни APN.

Частно APN трябва да бъде закупено от вашия мобилен оператор. Мобилният оператор ще ви помогне в процеса на настройка.

CU 352/354/362/372/3X2 DH

CU 3xx е устройство с традиционна мрежова връзка, което трябва да бъде свързано към частна мрежа зад защитна стена. 

То не трябва да бъде свързано директно към интернет. Също така не трябва да се пренасочват TCP/IP портове към продукта. 

Ако имате нужда от отдалечен достъп до устройството, трябва да използвате виртуална частна мрежа (VPN), за да осигурите защитена връзка. Препоръчва се да се консултирате със специалисти по ИТ инфраструктура, за да приложите такова решение.