Press release

Los módulos IoT de Quectel son significativamente más seguros que el estándar del sector, según Finite State

0
Patrocinado por Businesswire

Quectel Wireless Solutions, proveedor global de soluciones IoT, anunció hoy que, según un reciente informe de progreso realizado por Finite State, una firma independiente experta en ciberseguridad de terceros, casi el 95 % de todos los módulos de Quectel enviados a los Estados Unidos desde principios de 2022 tienen puntuaciones de seguridad líderes en la industria, que se basan en pruebas de penetración y análisis binario realizadas por Finite State.

El informe destaca una notable mejora en la posición de seguridad de Quectel, ampliando el número de módulos probados y con puntuaciones en todos los módulos probados que mejoran de una media de 33 a 18, respecto de una media de 62 a 24 en las pruebas anteriores. Esto representa una mejora sustancial, ya que tanto la puntuación inicial como la actual superan significativamente la puntuación media del sector de 98, siendo la puntuación más baja (la mejor) de 10. Además, Finite State identificó que la cantidad y la gravedad de las vulnerabilidades en los productos o módulos de Quectel son significativamente menores que el estándar de la industria y demostró una superficie de ataque muy limitada. Los problemas descubiertos por Finite State han sido rápidamente subsanados por Quectel.

Esta fase avanzada de pruebas aprovecha las tecnologías de seguridad y la experiencia de Finite State para llevar a cabo una exhaustiva evaluación de terceros de los módulos de Quectel. Las pruebas avanzadas abarcan una serie de evaluaciones sofisticadas de seguridad, diseñadas para fortalecer los módulos de Quectel contra el panorama cambiante de las amenazas cibernéticas, incluyendo el análisis binario de numerosos productos de Quectel y las pruebas de penetración y el análisis binario de varios módulos celulares de Quectel.

“Entrar en esta próxima fase de pruebas de seguridad con Finite State subraya la búsqueda incesante de los más altos estándares de seguridad para nuestros productos”, expresó Norbert Muhrer, presidente y director ejecutivo de seguridad (CSO) de Quectel Wireless Solutions. “Nuestra colaboración continua es un reflejo del compromiso para superar las expectativas de seguridad de la industria y asegurarnos de que nuestros clientes se beneficien con los módulos de comunicación más seguros y confiables disponibles – probados y verificados por una de las firmas de ciberseguridad estadounidenses más confiables. Nos complace de que el último informe de Finite State demuestre tanto nuestro compromiso como también nuestro progreso.”

La continua integración de Finite State en el programa de transparencia y seguridad de Quectel reafirma el compromiso de Quectel de ser pionera en prácticas de seguridad sin precedentes en los sectores de IoT y telecomunicaciones. Quectel ha logrado una mejora cuantificable en áreas clave como la salud de la seguridad del código, la sofisticación del proceso de gestión de vulnerabilidades y la transparencia de su cadena de suministro de software.

El programa está estratégicamente diseñado con tres objetivos clave para abordar los problemas acuciantes de la ciberseguridad en la actualidad:

  1. implementar la Finite State Platform en los procedimientos DevSecOps de Quectel, que mejora el análisis binario del firmware, gestiona las vulnerabilidades de forma eficiente y ofrece recomendaciones específicas para su corrección;

  2. desarrollar y compartir los documentos Software Bill of Materials (SBOM) y Vulnerability Exploitability Exchange (VEX) para cada uno de los productos de Quectel, lo que promueve un entorno transparente y proporciona información crítica sobre los componentes de software de los dispositivos de Quectel, junto con cualquier vulnerabilidad que puedan contener; y

  3. realizar pruebas exhaustivas de penetración manuales por parte del experto Red Team de Finite State, que aumenta los métodos de pruebas automatizadas y proporciona evaluaciones de seguridad detalladas para la línea de productos de Quectel.

Matt Wyckhouse, director ejecutivo (CEO) de Finite State, expresó, “Avanzar a esta próxima fase de pruebas de seguridad demuestra el compromiso de Quectel de liderar la industria con prácticas de ciberseguridad transparentes y rigurosas. La disposición de Quectel de someter sus productos a un examen tan riguroso es encomiable y establece un nuevo estándar de la industria para salvaguardar aún más el ecosistema de IoT.”

Se espera que el resultado de este compromiso continuo mejore el marco de seguridad de los módulos de Quectel e inspire un cambio hacia estándares de seguridad más rigurosos en toda la industria de las telecomunicaciones. Quectel se compromete a compartir los conocimientos y las mejores prácticas extraídas de este proceso, contribuyendo a un futuro digital más seguro.

Además de la actividad con Finite State, Quectel está colaborando activamente con múltiples organizaciones normativas para mejorar y comprometerse con un conjunto más riguroso de requisitos de seguridad. Esta iniciativa tiene como objetivo lograr certificaciones de seguridad clave, tanto de la industria como de organismos gubernamentales, destacando la dedicación de Quectel para avanzar en las normas de seguridad dentro del sector.

Acerca de Quectel

La pasión de Quectel por un mundo más inteligente nos impulsa a acelerar la innovación en IoT. Somos una organización muy centrada en el cliente y un proveedor global de soluciones IoT respaldado por un soporte y unos servicios excepcionales. Nuestro creciente equipo mundial de 5900 profesionales marca el ritmo de la innovación en módulo celulares , GNSS , Wi-Fi y Bluetooth así como antenas y servicios.

Con oficinas regionales y soporte en todo el mundo, nuestro liderazgo internacional está dedicado al avance de la IoT y a la construcción de un mundo más inteligente.

Si desea obtener más información, visite: www.quectel.com, LinkedIn, Facebook y X.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.