09-03-2020

Sikkerhet vedrørende tilkoblede produkter
 

Tilkoblede produkter fra Grundfos må være bak en brannmur eller koblet til et privat nettverk.

Hvis det ikke finnes en brannmur eller det er et privat nettverk, kan Grundfos-produktet bli utsatt for en nettsikkerhetsrisiko, ved å være sårbart for et angrep eller kompromiss.

Grundfos anbefaler at autoriseringsdata (brukernavn og passord) endres fra standardinnstillingene som en del av det første oppsettet, og at passord endres periodisk og i forbindelse med firmware-oppdateringer.

Videre er det generelt anbefalt for alle produkter at firmware sjekkes kontinuerlig og oppdateres for å moderere aktuelle trusler.

Følgende er sterkt anbefalte konfigurasjoner som bør følges nøye.
Hvis du er i tvil, anbefales det å konsultere en IT-infrastrukturspesialist. 

CIM 500

CIM 500 er en tradisjonell nettverkstilkoblet enhet, og bør kobles til et privat nettverk bak en brannmur uten TCP-porter videresendt til enheten. Den bør ikke være koblet direkte til internet. Hvis du trenger trådløs tilkobling/port som videresender til enheten, bør du benytte teknologi som virtuelle private nettverk (VPN) for å sikre en sikker tilkobling.
Det er anbefalt å konsultere en IT-infrastrukturspesialist for å etablere en slik løsning.

Hvis Grundfos-produktet er en CIM 500 i modus 4 GRM IP (Grundfos Remote Management), må brannmuren tillate tilkoblinger initialisert av Grundfos-produktet bare til internett (utgående tilkoblinger).

Firmware versjon v06.16.00 (og senere) inneholder viktige sikkerhetsoppdateringer, og er derfor sterkt anbefalt.