09-03-2020

Beveiliging van aangesloten producten

Op Grundfos aangesloten producten moeten achter een firewall zitten of op een privaat netwerk zijn aangesloten.

Als er geen firewall of privaat netwerk is, dan kan het Grundfos-product onderhevig zijn aan een cyberveiligheidsrisico, en kwetsbaar zijn voor een aanval of worden blootgesteld aan gevaar.

Grundfos raadt aan om de authenticatiegegevens (gebruikersnaam en wachtwoord) te wijzigen ten opzichte van de standaardinstellingen als onderdeel van de eerste installatie, en om wachtwoorden regelmatig te wijzigen, ook in verband met firmware-updates.

Verder is het een algemene aanbeveling voor alle producten dat de firmware voortdurend wordt gecontroleerd en bijgewerkt om het niveau van de actuele bedreigingen te verminderen.

De volgende configuraties worden ten zeerste aanbevolen en dienen zorgvuldig te worden opgevolgd.

In geval van twijfel wordt aanbevolen om een specialist in IT-infrastructuur te raadplegen.

CIM 500

De CIM 500 is een traditioneel met het netwerk verbonden apparaat en dient in een privaat netwerk te worden geïnstalleerd achter een firewall zonder TCP-poorten die naar het apparaat worden doorgeschakeld. Het dient niet rechtstreeks op het internet te worden aangesloten. Als u op afstand toegang tot het apparaat of doorschakelen van poorten naar het apparaat nodig heeft, dan dient u gebruik te maken van technologieën zoals Virtual Private Networks (VPN's) om een beveiligde verbinding te garanderen. 

Het wordt aanbevolen om een specialist in IT-infrastructuur te raadplegen om een dergelijke oplossing op te zetten.

Als het Grundfos-product een CIM 500 in modus 4 GRM IP (Grundfos Remote Management) is, mag de firewall alleen verbindingen accepteren die door het Grundfos-product naar het internet zijn geïnitialiseerd (uitgaande verbindingen).

Firmwareversie v06.16.00 (en later) bevat belangrijke veiligheidsupdates en wordt daarom ten zeerste aanbevolen.