Sécurité des produits connectés

Les produits connectés Grundfos doivent être protégés par un pare-feu ou connectés à un réseau privé.

Si un pare-feu ou un réseau privé n'est pas en place, le produit Grundfos peut être soumis à un risque de cyber-sécurité, étant vulnérable à une attaque ou à un compromis.

Grundfos recommande que les données d'authentification (utilisateur et mot de passe) soient modifiées par rapport aux paramètres par défaut dans le cadre de la configuration initiale, et que les mots de passe soient modifiés périodiquement et en relation avec les mises à jour du micrologiciel.

En outre, il est généralement recommandé pour tous les produits que les micrologiciels soient vérifiés et mis à jour en permanence pour modérer les menaces actuelles.

Les configurations suivantes sont fortement recommandées et doivent être suivies avec attention.

En cas de doute, il est recommandé de consulter un spécialiste en infrastructure informatique.

CIM 500

Le CIM 500 est un dispositif traditionnel connecté au réseau qui doit être placé sur un réseau privé derrière un pare-feu, sans qu'aucun port TCP ne soit transmis à l'appareil. Il ne doit pas être connecté directement à Internet. Si vous avez besoin d'un accès à distance/d'une redirection de port vers l'appareil, vous devez utiliser des technologies telles que les réseaux privés virtuels (VPN) pour garantir une connexion sécurisée. Il est recommandé de consulter un spécialiste en infrastructure informatique pour mettre en place une telle solution.

Si le produit Grundfos est un CIM 500 en mode 4 GRM IP (Grundfos Remote Management), le pare-feu doit accepter les connexions initialisées par le produit Grundfos à Internet uniquement (connexions sortantes).

Le micrologiciel version v06.1606.1606.16.00 (et ultérieures) contient des mises à jour de sécurité importantes et est donc fortement recommandé.

CIM 250/260 (Cellulaire)

Les modules CIM 250 et 260 sont des modules cellulaires et nécessitent une connectivité cellulaire par le biais d'un nom de point d'accès (APN) privé pour être connectés en toute sécurité à Internet. Toute solution de connectivité cellulaire de base n'est pas recommandée - seuls les APN privés sont recommandés.

Il convient de se procurer l'APN privé auprès de votre opérateur de téléphonie mobile. L'opérateur de téléphonie mobile vous guidera tout au long du processus de configuration.

CU 352/354/362/372/3X2 DH

Le CU 3xx est un appareil traditionnel connecté au réseau et doit être placé sur un réseau privé derrière un pare-feu. Il ne doit pas être connecté directement à Internet. De même, aucun port TCP/IP ne doit être transféré vers le produit.

Si vous devez accéder à distance à l'appareil, vous devez utiliser des technologies telles que les réseaux privés virtuels (VPN) pour garantir une connexion sécurisée. Il est recommandé de consulter un spécialiste en infrastructure informatique pour mettre en place une telle solution.