Quectel Wireless Solutions, proveedor mundial de soluciones IoT, anunció el día de hoy que las exhaustivas pruebas que realizó Finite State, una importante consultora de ciberseguridad, demuestran que los productos de Quectel superan considerablemente los estándares de la industria y las mejores prácticas en múltiples medidas de seguridad.
Quectel contrató a Finite State, una empresa experta en seguridad de terceros centrada en la gestión del riesgo de la cadena de suministro de software para la empresa, para probar rigurosamente los módulos IoT de Quectel y demostrar el compromiso de Quectel con la seguridad transparente y verificable de los productos.
El primer informe de situación que se le entregó a Quectel concluye que el puntaje de seguridad de sus módulos, que se refleja en el perfil de riesgo de Finite State, empezó siendo fuerte cuando comenzaron las pruebas a principios de este año y se fortaleció rápidamente a medida que Quectel aplicaba las recomendaciones de Finite State. El puntaje mejoró en todos los módulos evaluados, pasando de un promedio de 62 a 24, donde el mayor puntaje posible fue de 10. El informe subraya que se trata de una mejora significativa en la postura de seguridad de Quectel, ya que tanto el puntaje inicial como el actual superan con creces el puntaje promedio del sector, que es de 98.
“Quectel ha adoptado la seguridad y la transparencia de forma holística, de una manera que rara vez vemos en otras organizaciones. Su compromiso de poner los informes SBOM y VEX a disposición de sus clientes hará que la industria IoT sea más segura y transparente”, manifestó Matt Wyckhouse, CEO de Finite State. “Se basaron en sus procesos de pruebas de seguridad existentes integrando pruebas aún más profundas en su código propio y de terceros y respondieron a los hallazgos en su proceso de desarrollo más rápido que otros en su industria; esto ha dado como resultado métricas de riesgo que los sitúan en el 10 % superior de todos los productos conectados que hemos analizado”, continuó Matt Wyckhouse.
Finite State centró sus pruebas de penetración y análisis iniciales en los módulos celulares Quectel más críticos que se vendieron en EE. UU. Las plataformas que verificó Finite State representan aproximadamente el 70 por ciento de todos los módulos IoT norteamericanos que se enviaron en los últimos 18 meses.
“Quectel piensa continuar con estas pruebas de penetración y verificación de seguridad de terceros para todos sus módulos más críticos y convertirlo en un proceso continuo y de ciclo de vida. También animamos y ayudamos a nuestros clientes fabricantes de equipos originales (OEM) de dispositivos a realizar sus propias pruebas de terceros”, dijo Norbert Muhrer, presidente y CSO de Quectel. “Estos resultados guiarán a Quectel mientras seguimos mejorando nuestra implementación de ciberseguridad en nuestros productos. Animamos a nuestros competidores a seguirnos por su cuenta en dicho enfoque para hacer de la industria IoT el lugar seguro y de confianza que nuestros clientes esperan que sea”.
Además de las pruebas de penetración de sus módulos clave, Quectel anunció la publicación de los documentos Software Bill of Materials (SBOM) y Vulnerability Exploitability Exchange (VEX) para sus módulos IoT. Como primicia en la industria entre los fabricantes de módulos IoT, estos recursos estarán disponibles a través de la página web de Quectel. Los documentos SBOM y VEX ayudarán a los clientes en esta tarea crucial proporcionándoles datos completos legibles por máquina. Los documentos SBOM detallarán los componentes de software y las dependencias dentro de cada módulo IoT, junto con información sobre licencias y procedencia. Los archivos VEX ofrecerán datos actualizados sobre las vulnerabilidades identificadas y su estado.
Proporcionar documentos SBOM y VEX tiene un efecto cascada en todo el ecosistema IoT. Como proveedor de módulos, Quectel es parte integral de la arquitectura de numerosos dispositivos IoT. La transparencia y el compromiso con la seguridad beneficiarán a todos los productos IoT construidos sobre las plataformas de Quectel.
“Nuestro compromiso con la seguridad y la transparencia nos distingue”, declaró Muhrer. “Al facilitar el acceso a este tipo de información, pretendemos que nuestros clientes puedan tomar decisiones mejor informadas sobre la evaluación de los riesgos de seguridad y la priorización de los parches y ofrecer una transparencia total en torno a nuestra postura de seguridad. Ofrecemos a nuestros clientes un conjunto completo de medidas de seguridad y asesoramiento para implementar dispositivos seguros”. Quectel también está colaborando con organismos de normalización para ayudar a desarrollar y luego comprometerse a lograr un estricto conjunto de requisitos de seguridad, incluida la obtención de varias certificaciones de seguridad clave de la industria y del gobierno”, añadió el Sr. Muhrer.
Por separado, Quectel reiteró que sus módulos mantienen los más altos estándares de protección de datos y seguridad. “Los clientes de Quectel poseen y controlan todos los datos recogidos por sus módulos. Quectel no tiene acceso a ninguno de los datos del dispositivo”, dijo Peter Fowler, vicepresidente sénior, América del Norte, Quectel. “Quectel se compromete a ofrecer módulos IoT seguros de alta calidad, los mejores de su clase e ir más allá de las prácticas estándar de la industria mediante la realización de auditorías de ciberseguridad de terceros independientes”.
Quectel contrató a Finite State en mayo de 2023 para auditar y realizar pruebas de penetración de la seguridad de sus módulos. Su trabajo en curso incluye pruebas de seguridad rigurosas, mejora de la visibilidad de la cadena de suministro de software y gestión integral de riesgos de software.
Acerca de Quectel
La pasión de Quectel por un mundo más inteligente nos impulsa a acelerar la innovación en IoT. Somos una organización muy centrada en el cliente y un proveedor global de soluciones IoT respaldado por un soporte y unos servicios excepcionales. Nuestro creciente equipo mundial de 5900 profesionales marca el ritmo de la innovación en módulos celulares, GNSS, Wi-Fi y Bluetooth así como en antenas y servicios.
Con oficinas regionales y servicios de soporte en todo el mundo, nuestros líderes internacionales se dedican a promover la IoT y a ayudar a construir un mundo más inteligente.
Para obtener más información, visite: www.quectel.com, LinkedIn, Facebook, y X.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20230926154467/es/