Quectel Wireless Solutions heeft aangekondigd dat uitgebreide tests door Finite State hebben aangetoond dat de producten van Quectel de industrienormen en best practices in meerdere beveiligingsmaatregelen aanzienlijk overtreffen. Quectel schakelde Finite State in, een externe expert op het gebied van beveiliging die zich richt op het beheer van risico's van de softwareleveringsketen voor ondernemingen, om de IoT-modules van Quectel rigoureus te testen en zo aan te tonen dat Quectel zich inzet voor transparante, controleerbare productbeveiliging. In het eerste voortgangsrapport dat aan Quectel is vrijgegeven, wordt geconcludeerd dat de modules?

veiligheidsscore, zoals weergegeven in de risicoprofilering van Finite State, sterk begon toen het testen eerder dit jaar begon en snel sterker werd naarmate Quectel de aanbevelingen van Finite State implementeerde. De score verbeterde over de geteste modules van een gemiddelde van 62 naar 24 met de hoogst mogelijke score van 10. Het rapport onderstreept dat dit een aanzienlijke verbetering is van de beveiliging van Quectel, waarbij zowel de aanvankelijke als de huidige score ver boven de gemiddelde score van 98 in de sector ligt.

Naast penetratietests van haar belangrijkste modules, kondigde Quectel de vrijgave van Software Bill of Materials (SBOM) en Vulnerability Exploitability Exchange (VEX) documenten aan voor haar IoT-modules. Als eerste onder de fabrikanten van IoT-modules zullen deze hulpmiddelen beschikbaar worden gesteld via de Quectel-website. De SBOM- en VEX-documenten zullen klanten helpen bij deze cruciale taak door machineleesbare, uitgebreide gegevens te verstrekken.

De SBOM-documenten zullen de softwarecomponenten en afhankelijkheden binnen elke IoT-module gedetailleerd weergeven, samen met informatie over licenties en herkomst. De VEX-bestanden bevatten bijgewerkte gegevens over de geïdentificeerde kwetsbaarheden en hun status. Het verstrekken van SBOM- en VEX-documenten heeft een kettingreactie op het hele IoT-ecosysteem.

Als leverancier van modules maakt Quectel integraal deel uit van de architectuur van talrijke IoT-apparaten. De transparantie en toewijding aan beveiliging zal ten goede komen aan alle IoT-producten die gebouwd zijn op Quectel-platforms. Los daarvan herhaalde Quectel dat zijn modules voldoen aan de hoge normen voor gegevensbescherming en -beveiliging. Quectel-klanten zijn eigenaar van en hebben controle over alle gegevens die door haar modules worden verzameld.

Quectel heeft Finite State in mei 2023 in de arm genomen om de beveiliging van haar modules te controleren en penetratietests uit te voeren. De lopende werkzaamheden omvatten strenge beveiligingstests, verbeterde zichtbaarheid van de softwareleveringsketen en uitgebreid beheer van softwarerisico's.