09-03-2020

Säkerhet för anslutna produkter
 

Grundfos anslutna produkter måste vara placerade bakom en brandvägg eller anslutna till ett privat nätverk.

Om inte brandvägg eller privat nätverk används, kan Grundfosprodukten vara utsatt för cybersäkerhetsrisker och vara sårbar för angrepp eller andra problem.

Grundfos rekommenderar att autentiseringsdata (användarnamn och lösenord) ändras från standardinställningarna vid den initiala inställningen, och att lösenord ändras regelbundet samt i samband med uppdatering av inbyggd programvara.

Vi rekommenderar också generellt att alla produkter med inbyggd maskinvara kontrolleras och uppdateras regelbundet, för att skydda mot aktuella hot.

Nedan beskrivs starkt rekommenderade konfigurationer, som bör följas noggrant.
Vi rekommenderar att du konsulterar en specialist på IT-infrastruktur vid eventuella tveksamheter.

CIM 500

CIM 500 är en traditionell, nätverksansluten enhet och bör placeras i ett privat nätverk, bakom en brandvägg, utan TCP-portar vidarebefordrade till enheten. Den bör inte anslutas direkt till Internet. Om du behöver fjärråtkomst/vidarebefordran av portar till produkten bör du använda tekniker som VPN (Virtual Private Network) för att säkerställa säker anslutning. 
Vi rekommenderar att du konsulterar en specialist på IT-infrastruktur för att skapa en sådan lösning.

Om Grundfosprodukten är en CIM 500 i läge 4 GRM IP (Grundfos Remote Management), får brandväggen endast acceptera anslutningar som initieras av Grundfosprodukten till Internet (utgående anslutningar).

Version v06.16.00 (och senare) av den inbyggda programvaran innehåller viktiga säkerhetsuppdateringar och rekommenderas därför starkt.