09-03-2020

แจ้งเตือนเรื่องความปลอดภัย

ผลิตภัณฑ์ Grundfos ที่มีการเชื่อมต่อต้องอยู่หลัง
firewall หรือเชื่อมต่อกับเครือข่ายส่วนตัว

 

ความปลอดภัยของผลิตภัณฑ์ที่เชื่อมต่อ

ผลิตภัณฑ์ Grundfos ที่มีการเชื่อมต่อต้องอยู่หลัง firewall หรือเชื่อมต่อกับเครือข่ายส่วนตัว

หากไม่มีการจัดเตรียม firewall หรือเครือข่ายส่วนตัวอย่างเหมาะสม ผลิตภัณฑ์ Grundfos อาจจะมีความเสี่ยงด้านความปลอดภัยทางไซเบอร์ ซึ่งมีช่องโหว่อาจจะถูกโจมตีหรือเป็นอันตรายได้

ทาง Grundfos แนะนำว่า ข้อมูลที่มีการพิสูจน์ตัวตน (รหัสผู้ใช้ (user) และรหัสผ่าน (password)) จะถูกเปลี่ยนจากการตั้งค่าดีฟอลต์ ซึ่งถือเป็นส่วนหนึ่งของการตั้งค่าเริ่มต้น และรหัสผ่านดังกล่าวควรจะมีการเปลี่ยนเป็นระยะ โดยร่วมกับการอัปเดตเฟิร์มแวร์

นอกจากนี้ เรายังแนะนำเพิ่มเติมว่าสำหรับผลิตภัณฑ์ทั้งหมดแล้ว ควรจะมีการตรวจเช็คและอัปเดตเฟิร์มแวร์ต่อเนื่อง เพื่อลดความเสี่ยงดังกล่าว

กลุ่มผลิตภัณฑ์ต่อไปนี้เป็นกลุ่มที่เราแนะนำอย่างยิ่งว่าควรจะต้องปฏิบัติตามอย่างระมัดระวัง
หากมีข้อสงสัย เราแนะนำให้ปรึกษาผู้เชี่ยวชาญระบบโครงสร้างพื้นฐานงาน IT

CIM 500

CIM 500 เป็นอุปกรณ์เชื่อมต่อเครือข่ายแบบเดิม และควรจะใช้งานบนเครือข่ายส่วนตัวที่ทำงานอยู่หลัง firewall ที่ไม่มีพอร์ต TCP ที่ฟอร์เวิร์ดไปยังอุปกรณ์นี้ ไม่ควรเชื่อมต่อโดยตรงกับอินเทอร์เน็ต หากคุณจำเป็นต้องใช้งาน remote access/port forwarding กับอุปกรณ์นี้ คุณควรจะใช้เทคโนโลยีต่างๆ ดังกล่าว เช่น Virtual Private Networks (VPN) เพื่อให้มั่นใจถึงการเชื่อมต่อที่มีความปลอดภัย
เราแนะนำให้คุณปรึกษาผู้เชี่ยวชาญโครงสร้างพื้นฐานงาน IT เพื่อจัดทำโซลูชั่นดังกล่าวขึ้นมา

หากผลิตภัณฑ์ Grundfos คือ CIM 500 ใน mode 4 GRM IP (Grundfos Remote Management) firewall ต้องยอมรับการเชื่อมต่อที่เริ่มต้นใช้งานโดยผลิตภัณฑ์ Grundfos ที่เชื่อมต่อกับอินเทอร์เน็ตเท่านั้น (Outgoing connection)

เฟิร์มแวร์เวอร์ชั่น v06.16.00 (และรุ่นใหม่กว่า) ประกอบด้วยการอัปเดตความปลอดภัยที่สำคัญและเราแนะนำให้ใช้เป็นอย่างยิ่ง

CIM 250/260 (Cellular)


ผลิตภัณฑ์โมดูล CIM 250 และ 260 เป็นโมดูลทำงานบนเครือข่ายโทรศัพท์มือถือและจำเป็นต้องมีการเชื่อมต่อผ่านโทรศัพท์มือถือผ่าน private Access Point Name (APN) สำหรับการเชื่อมต่ออินเทอร์เน็ตที่มั่นใจได้ถึงความปลอดภัย เราไม่แนะนำให้ใช้โซลูชั่นการเชื่อมต่อผ่านโทรศัพท์มือถือพื้นฐานต่างๆ (เราแนะนำเฉพาะ private APN เท่านั้น)

โดย private APN ต้องจัดซื้อจากผู้ให้บริการเครือข่ายโทรศัพท์มือถือของคุณ ผู้ให้บริการเครือข่ายโทรศัพท์มือถือจะแนะนำคุณเกี่ยวกับกระบวนการตั้งค่าตั้งแต่ต้นจนแล้วเสร็จผลิตภัณฑ์โมดูล CIM 250 และ 260 เป็นโมดูลทำงานบนเครือข่ายโทรศัพท์มือถือและจำเป็นต้องมีการเชื่อมต่อผ่านโทรศัพท์มือถือผ่าน private Access Point Name (APN) สำหรับการเชื่อมต่ออินเทอร์เน็ตที่มั่นใจได้ถึงความปลอดภัย เราไม่แนะนำให้ใช้โซลูชั่นการเชื่อมต่อผ่านโทรศัพท์มือถือพื้นฐานต่างๆ (เราแนะนำเฉพาะ private APN เท่านั้น)

โดย private APN ต้องจัดซื้อจากผู้ให้บริการเครือข่ายโทรศัพท์มือถือของคุณ) ผู้ให้บริการเครือข่ายโทรศัพท์มือถือจะแนะนำคุณเกี่ยวกับกระบวนการตั้งค่าตั้งแต่ต้นจนแล้วเสร็จ

CU 352/354/362/372/3X2 DH

CU 3xx เป็นอุปกรณ์เชื่อมต่อเครือข่ายแบบเดิม และควรจะให้ทำงานบนเครือข่ายส่วนตัวหลัง firewall

ไม่ควรเชื่อมต่อโดยตรงกับอินเทอร์เน็ต เช่นเดียวกันไม่ควรจะมีพอร์ต TCP/IP ที่ฟอร์เวิร์ดไปยังผลิตภัณฑ์นี้

หากคุณจำเป็นต้องใช้งาน remote access กับอุปกรณ์นี้ คุณควรจะใช้เทคโนโลยีต่างๆ ดังกล่าว เช่น Virtual Private Networks (VPN) เพื่อให้มั่นใจถึงการเชื่อมต่อที่มีความปลอดภัย เราแนะนำให้คุณปรึกษาผู้เชี่ยวชาญโครงสร้างพื้นฐานงาน IT เพื่อจัดทำโซลูชั่นดังกล่าวขึ้นมา