Seguridad de los productos conectados
Los productos Grundfos conectados deben estar protegidos por un firewall o conectados a una red privada.
Si no se dispone de un firewall o una red privada, el producto Grundfos puede estar sujeto a un riesgo de ciberseguridad y ser vulnerable a ataques o amenazas.
Grundfos recomienda cambiar los ajustes predeterminados de datos de autenticación (usuario y contraseña) al realizar la configuración inicial, así como cambiar las contraseñas periódicamente y con las actualizaciones del firmware.
Además, la recomendación general para todos los productos es que se compruebe y se actualice el firmware de forma continua para moderar las amenazas actuales.
A continuación se muestran configuraciones muy recomendables que deberían llevarse a cabo detenidamente.
En caso de duda, se recomienda consultar a un especialista en infraestructuras informáticas.
CIM 500
El módulo CIM 500 es un dispositivo tradicional conectado a la red y debe colocarse en una red privada protegido por un firewall sin que se reenvíen puertos TCP al dispositivo. No debe conectarse directamente a Internet. Si necesitas acceder de forma remota al dispositivo o redireccionar puertos a este, debes usar tecnologías que garanticen que la conexión sea segura; por ejemplo, redes privadas virtuales (VPN). Se recomienda consultar a un especialista en infraestructuras informáticas para establecer dicha solución.
Si el producto Grundfos es un módulo CIM 500 que funciona en el modo 4 GRM IP (es decir, con el sistema de gestión remota de Grundfos), el firewall debe aceptar las conexiones solo con Internet iniciadas por el producto Grundfos (conexiones salientes).
La versión de firmware v06.16.00 (y posteriores) contiene importantes actualizaciones de seguridad, por lo que es muy recomendable.
CIM 250/260 (telefonía móvil)
Los módulos CIM 250 y 260 emplean la telefonía móvil y requieren disponer de conectividad móvil a través de un nombre de punto de acceso (APN) privado para poder establecer una conexión segura a Internet. Solo se recomienda usar APN privados; no emplees nunca soluciones básicas de conectividad móvil.
Puedes adquirir un APN privado de tu proveedor de servicios de telefonía móvil, quien te guiará a lo largo del proceso de configuración.
CU 352/354/362/372/3X2 DH
El módulo CU 3xx es un dispositivo convencional conectado a una red que debe ubicarse en una red privada y estar protegido por un firewall. No debe conectarse directamente a Internet. Asimismo, no deben redireccionarse puertos TCP/IP al producto.
Si necesitas acceder de forma remota al dispositivo debes usar tecnologías que garanticen que la conexión sea segura; por ejemplo, redes privadas virtuales (VPN). Se recomienda consultar a un especialista en infraestructuras informáticas para establecer dicha solución.