Los módulos IoT de Quectel obtienen altas puntuaciones de seguridad del experto en ciberseguridad Finite State

Quectel Wireless Solutions, proveedor global de soluciones IoT, ha anunciado que las exhaustivas pruebas realizadas por Finite State, una importante consultora de ciberseguridad, demuestran que los productos de Quectel superan sustancialmente los estándares de la industria y las mejores prácticas en múltiples medidas de seguridad.

Quectel contrató a Finite State, una firma experta en seguridad de terceros centrada en la gestión del riesgo de la cadena de suministro de software para la empresa, para probar rigurosamente los módulos IoT de Quectel y demostrar el compromiso de Quectel con la seguridad transparente y verificable de sus productos.

El primer informe de progreso entregado a Quectel concluye que la puntuación de seguridad de sus módulos, tal y como se refleja en el perfil de riesgo de Finite State, comenzó fuerte cuando se iniciaron las pruebas a principios de este año y se fortaleció rápidamente a medida que Quectel implementaba las recomendaciones de Finite State. La puntuación mejoró en todos los módulos probados, pasando de una media de 62 a 24, siendo la máxima puntuación posible 10. El informe subraya que se trata de una mejora significativa en la postura de seguridad de Quectel, ya que tanto la puntuación inicial como la actual superan con creces la puntuación media del sector de 98.

"Quectel ha adoptado la seguridad y la transparencia de forma holística, de una manera que rara vez vemos en otras organizaciones. Su compromiso de poner los informes SBOM y VEX a disposición de sus clientes hará que la industria IoT sea más segura y transparente", dijo Matt Wyckhouse, CEO de Finite State. "Se han basado en sus procesos de pruebas de seguridad existentes mediante la integración de pruebas aún más profundas en su código propio y de terceros, y han respondido a los hallazgos en su proceso de desarrollo más rápido que otros en su industria, lo que resulta en métricas de riesgo que los colocan en el 10% superior de todos los productos conectados que hemos analizado", continuó Matt Wyckhouse.

Finite State centró sus pruebas de penetración y análisis iniciales en los módulos celulares Quectel más críticos vendidos en EE.UU. Las plataformas verificadas por Finite State representan aproximadamente el 70% de todos los módulos IoT norteamericanos enviados en los últimos 18 meses.

"Quectel planea continuar con estas pruebas de penetración y verificación de seguridad de terceros para todos sus módulos más críticos y convertirlo en un proceso continuo y de ciclo de vida. También animamos y ayudamos a nuestros clientes fabricantes de equipos originales (OEMs) de dispositivos a realizar sus propias pruebas de terceros", dijo Norbert Muhrer, presidente y CSO de Quectel. "Estos resultados guiarán a Quectel mientras continuamos mejorando la implementación de la ciberseguridad en nuestros productos. Animamos a nuestros competidores a que nos sigan por su cuenta en dicho enfoque para hacer de la industria IoT el lugar seguro y de confianza que nuestros clientes esperan que sea."

Además de las pruebas de penetración de sus módulos clave, Quectel anunció la publicación de los documentos Software Bill of Materials (SBOM) y Vulnerability Exploitability Exchange (VEX) para sus módulos IoT. Como primicia en la industria entre los fabricantes de módulos IoT, estos recursos estarán disponibles a través de la página web de Quectel. Los documentos SBOM y VEX ayudarán a los clientes en esta tarea crucial, proporcionando datos completos legibles por máquina. Los documentos SBOM detallarán los componentes de software y las dependencias dentro de cada módulo IoT, junto con información sobre licencias y procedencia. Los archivos VEX proporcionarán datos actualizados sobre las vulnerabilidades identificadas y su estado.

Proporcionar documentos SBOM y VEX tiene un efecto cascada en todo el ecosistema IoT. Como proveedor de módulos, Quectel es parte integral de la arquitectura de numerosos dispositivos IoT. La transparencia y el compromiso con la seguridad beneficiarán a todos los productos IoT construidos sobre las plataformas de Quectel.

"Nuestro compromiso de ser seguros y transparentes nos diferencia", dijo Muhrer. "Al hacer esta información fácilmente accesible, nuestro objetivo es capacitar a nuestros clientes para tomar decisiones mejor informadas sobre la evaluación de riesgos de seguridad y la priorización de parches y proporcionar una total transparencia en torno a nuestra postura de seguridad. Estamos ofreciendo una completa caja de herramientas de medidas relacionadas con la seguridad y consultoría a nuestros clientes para implementar dispositivos seguros". Quectel también está colaborando con organismos de normalización para ayudar a desarrollar y luego comprometerse a lograr un estricto conjunto de requisitos de seguridad, incluyendo la obtención de varias certificaciones de seguridad clave de la industria y del gobierno", añadió el Sr. Muhrer.

Por separado, Quectel reiteró que sus módulos mantienen los más altos estándares de protección de datos y seguridad. "Los clientes de Quectel poseen y controlan todos los datos recogidos por sus módulos. Quectel no tiene acceso a ninguno de los datos de los dispositivos", dijo Peter Fowler, Vicepresidente Senior de Quectel para Norteamérica. "Quectel se compromete a ofrecer módulos IoT de alta calidad, los mejores de su clase y seguros, e ir más allá de las prácticas estándar de la industria mediante la realización de auditorías independientes de ciberseguridad de terceros."

Quectel contrató a Finite State en mayo de 2023 para auditar y realizar pruebas de penetración de la seguridad de sus módulos. Su trabajo en curso incluye rigurosas pruebas de seguridad, mejora de la visibilidad de la cadena de suministro de software y gestión integral de riesgos de software. (Quectel)