09-03-2020

Sigurnost mrežno povezanih proizvoda

 

Mrežno povezani proizvodi tvrtke Grundfos moraju biti zaštićeni vatrozidom ili povezani s privatnom mrežom.

 

Ako nema vatrozida ili niste povezani s privatnom mrežom, proizvod tvrtke Grundfos izložen je riziku iz područja kibernetičke sigurnosti, uključujući kibernetičke napade i kompromitiranje sigurnosti.

 

Grundfos preporučuje promjenu zadanih autentifikacijskih podataka (korisničkog imena i lozinke) u okviru početnog postavljanja te promjenu lozinki u redovitim intervalima i u kombinaciji s ažuriranjem firmvera.

 

Nadalje, općenito se za sve proizvode preporučuje redovita provjera firmvera i njegovo ažuriranje radi smanjenja postojećih prijetnji.

 

Sljedeće konfiguracije toplo se preporučuju i trebalo bi ih se pažljivo pridržavati.

U slučaju nejasnoća obratite se stručnjaku za IT infrastrukturu.

 

 

CIM 500

 

CIM 500 tradicionalni je mrežno povezani uređaj koji bi trebalo povezati s privatnom mrežom iza vatrozida bez TCP portova proslijeđenih na uređaj. Ne bi se smio izravno povezati s internetom. Ako trebate pristup na daljinu / prosljeđivanje portova na uređaj, trebali biste upotrebljavati tehnologije kao što su virtualne privatne mreže (VPN) da biste osigurali zaštićenu vezu. 

Preporučujemo vam da se radi uvođenja takvog rješenja obratite stručnjaku za IT infrastrukturu.

 

Ako je proizvod tvrtke Grundfos CIM 500 u načinu rada 4 GRM IP (Grundfos Remote Management – daljinsko upravljanje uređajem Grundfos), vatrozid smije prihvaćati samo veze koje proizvod tvrtke Grundfos uspostavi prema internetu (odlazne veze).

 

Verzija firmvera v06.16.00 (i novije verzije) sadržava važna sigurnosna ažuriranja te se stoga toplo preporučuje

CIM 250/260 (mobilni)

 

Moduli CIM 250 i 260 mobilni su moduli koji zahtijevaju mobilnu povezivost putem privatnog naziva pristupne točke (APN) da bi se mogli sigurno povezati s internetom. Ne preporučujemo nikakvo osnovno rješenje mobilne povezivosti, samo privatne APN-ove.

 

Privatni APN morate kupiti kod svojeg operatera mobilne mreže. Operater mobilne mreže vodit će vas kroz postupak postavljanja.

CU 352/354/362/372/3X2 DH

 

CU 3xx tradicionalni je mrežno povezani uređaj koji bi trebalo povezati s privatnom mrežom iza vatrozida. 

 

Ne bi se smio izravno povezati s internetom. Osim toga, na proizvod se ne bi smjeli prosljeđivati TCP/IP portovi. 

 

Ako trebate pristup uređaju na daljinu, trebali biste upotrebljavati tehnologije kao što su virtualne privatne mreže (VPN) da biste osigurali zaštićenu vezu. Preporučujemo vam da se radi uvođenja takvog rješenja obratite stručnjaku za IT infrastrukturu.