Ngày 09 tháng 03 năm 2020

Sự an toàn của các sản phẩm được kết nối

Các sản phẩm được kết nối của Grundfos phải ở phía sau tường lửa hoặc được kết nối với mạng cá nhân.

Các sản phẩm được kết nối của Grundfos phải ở phía sau tường lửa hoặc được kết nối với mạng cá nhân.

Nếu không có tường lửa hoặc mạng cá nhân, sản phẩm Grundfos có thể gặp rủi ro về an ninh mạng, dễ bị tấn công hoặc chịu ảnh hưởng.

Grundfos khuyến cáo thay đổi dữ liệu xác thực (người dùng và mật khẩu) so với cài đặt mặc định như một phần của quá trình cài đặt ban đầu và thay đổi mật khẩu định kỳ và liên quan đến cập nhật firmware.

Thêm vào đó, cần kiểm tra và cập nhật liên tục firmware của tất cả các sản phẩm để giảm nhẹ các mối đe dọa hiện hữu.

Dưới đây là các cấu hình được khuyến cáo sử dụng và cần được tuân thủ cẩn thận.

Nếu có nghi ngờ, cần tham khảo ý kiến của Chuyên gia Hạ tầng Công nghệ Thông tin.

CIM 500

CIM 500 là một thiết bị kết nối mạng truyền thống và nên được đặt trên mạng cá nhân phía sau tường lửa không có cổng TCP được chuyển tiếp đến thiết bị. Không được kết nối trực tiếp CIM 500 với Internet. Nếu bạn cần truy cập từ xa/chuyển tiếp cổng đến thiết bị, bạn nên sử dụng các công nghệ như Mạng Riêng Ảo (VPN) để đảm bảo kết nối an toàn.

Bạn nên tham khảo ý kiến của Chuyên gia Hạ tầng Công nghệ Thông tin để thiết lập một giải pháp như vậy.

Nếu sản phẩm của Grundfos là CIM 500 ở chế độ 4 GRM IP (Quản lý Từ xa Grundfos), tường lửa chỉ được chấp nhận các kết nối được tạo ra bởi sản phẩm của Grundfos với Internet (Kết nối ra bên ngoài).

Phiên bản firmware v06.16.00 (và các phiên bản mới hơn) chứa các bản cập nhật an toàn quan trọng và do đó, bạn rất cần cài đặt các phiên bản này.