09-03-2020

Sikkerhed for forbundne produkter
 

Grundfos-forbundne produkter skal være bag en firewall eller have forbindelse til et privat netværk.

Hvis der ikke er oprettet en firewall eller et privat netværk, kan Grundfos-produktet blive udsat for cybersikkerhedsrisici, da det er sårbart over for angreb eller trusler.

Grundfos anbefaler, at godkendelsesdata (brugernavn og adgangskode) ændres fra standardindstillingerne som led i den første opsætning, og at adgangskoder ændres med jævne mellemrum og i forbindelse med firmwareopdateringer.

Desuden anbefales det generelt for alle produkter, at firmware kontrolleres og opdateres løbende for at bremse aktuelle trusler.

Følgende konfigurationer er konfigurationer, som det på det kraftigste anbefales at følge nøje.
Hvis du er i tvivl, anbefales det at rådføre dig med en it-infrastrukturspecialist.

CIM 500

CIM 500 er en traditionel netværksforbundet enhed og skal placeres på et privat netværk bag en firewall uden TCP-porte, der videresendes til enheden. Den bør ikke forbindes direkte til internettet. Hvis du har brug for fjernadgang/portvideresendelse til enheden, bør du bruge teknologier såsom Virtual Private Networks (VPN’er) for at få en sikker forbindelse. 
Det anbefales, at du rådfører dig med en it-infrastrukturspecialist for at få oprettet sådan en løsning.

Hvis Grundfos-produktet er en CIM 500 med 4 GRM IP-funktion (Grundfos Remote Management), må firewallen kun acceptere forbindelser, der initialiseres af Grundfos-produktet til internettet (udgående forbindelser).

Firmware-version v06.16.00 (og nyere) indeholder vigtige sikkerhedsopdateringer og anbefales derfor på det kraftigste.