Quectel Wireless Solutions ha anunciado que las exhaustivas pruebas realizadas por Finite State demuestran que los productos de Quectel superan sustancialmente los estándares de la industria y las mejores prácticas en múltiples medidas de seguridad. Quectel contrató a Finite State, una firma experta en seguridad de terceros centrada en la gestión del riesgo de la cadena de suministro de software para la empresa, para probar rigurosamente los módulos IoT de Quectel con el fin de demostrar el compromiso de Quectel con la seguridad transparente y verificable de sus productos. El primer informe de progreso entregado a Quectel concluye que la puntuación de seguridad de sus módulos?

puntuación de seguridad, como se refleja en el perfil de riesgo de Finite State, comenzó fuerte cuando se iniciaron las pruebas a principios de este año y se fortaleció rápidamente a medida que Quectel implementaba las recomendaciones de Finite State. La puntuación mejoró en todos los módulos probados, pasando de una media de 62 a 24, siendo la máxima puntuación posible 10. El informe subraya que se trata de una mejora significativa en la postura de seguridad de Quectel, ya que tanto la puntuación inicial como la actual superan con creces la puntuación media del sector, que es de 98.

Además de las pruebas de penetración de sus módulos clave, Quectel anunció la publicación de los documentos Software Bill of Materials (SBOM) y Vulnerability Exploitability Exchange (VEX) para sus módulos IoT. Como primicia en la industria entre los fabricantes de módulos IoT, estos recursos estarán disponibles a través de la página web de Quectel. Los documentos SBOM y VEX ayudarán a los clientes en esta tarea crucial proporcionando datos completos legibles por máquina.

Los documentos SBOM detallarán los componentes de software y las dependencias dentro de cada módulo IoT, junto con información sobre licencias y procedencia. Los archivos VEX proporcionarán datos actualizados sobre las vulnerabilidades identificadas y su estado. Proporcionar los documentos SBOM y VEX tiene un efecto en cascada en todo el ecosistema IoT.

Como proveedor de módulos, Quectel forma parte integral de la arquitectura de numerosos dispositivos IoT. La transparencia y el compromiso con la seguridad beneficiarán a todos los productos IoT construidos sobre las plataformas de Quectel. Por otra parte, Quectel reiteró que sus módulos mantienen los altos estándares de protección de datos y seguridad. Los clientes de Quectel poseen y controlan todos los datos recogidos por sus módulos.

Quectel contrató a Finite State en mayo de 2023 para auditar y realizar pruebas de penetración de la seguridad de sus módulos. Su trabajo en curso incluye rigurosas pruebas de seguridad, una mejor visibilidad de la cadena de suministro de software y una gestión integral de los riesgos del software.