Quectel Wireless Solutions gab bekannt, dass umfangreiche Tests von Finite State zeigen, dass die Produkte von Quectel die Industriestandards und Best Practices in Bezug auf mehrere Sicherheitsmaßnahmen deutlich übertreffen. Quectel beauftragte Finite State, ein externes Sicherheitsunternehmen, das sich auf das Management von Risiken in der Software-Lieferkette für Unternehmen spezialisiert hat, mit der strengen Prüfung der IoT-Module von Quectel, um das Engagement von Quectel für eine transparente, überprüfbare Produktsicherheit zu demonstrieren. Der erste Fortschrittsbericht, der Quectel zur Verfügung gestellt wurde, kommt zu dem Schluss, dass die Module von Quectel ?

Der erste Fortschrittsbericht, der Quectel zur Verfügung gestellt wurde, kommt zu dem Schluss, dass die Sicherheitsbewertung der Module, die sich in den Risikoprofilen von Finite State widerspiegelt, zu Beginn des Jahres sehr gut war und sich schnell verbesserte, als Quectel die Empfehlungen von Finite State umsetzte. Der Wert verbesserte sich für alle getesteten Module von durchschnittlich 62 auf 24, wobei der höchstmögliche Wert bei 10 lag. Der Bericht unterstreicht, dass dies eine erhebliche Verbesserung der Sicherheitslage von Quectel darstellt, da sowohl der ursprüngliche als auch der aktuelle Wert weit über dem Branchendurchschnitt von 98 liegt.

Zusätzlich zu den Penetrationstests seiner Schlüsselmodule hat Quectel die Veröffentlichung von Software Bill of Materials (SBOM) und Vulnerability Exploitability Exchange (VEX) Dokumenten für seine IoT-Module angekündigt. Als Branchenneuheit unter den Herstellern von IoT-Modulen werden diese Ressourcen über die Quectel-Website zur Verfügung gestellt. Die SBOM- und VEX-Dokumente werden Kunden bei dieser wichtigen Aufgabe unterstützen, indem sie maschinenlesbare, umfassende Daten bereitstellen.

Die SBOM-Dokumente enthalten detaillierte Angaben zu den Softwarekomponenten und Abhängigkeiten der einzelnen IoT-Module sowie Informationen zur Lizenzierung und Herkunft. Die VEX-Dateien enthalten aktuelle Daten zu den identifizierten Schwachstellen und deren Status. Die Bereitstellung von SBOM- und VEX-Dokumenten hat eine kaskadenartige Wirkung auf das gesamte IoT-Ökosystem.

Als Modulanbieter ist Quectel ein wesentlicher Bestandteil der Architektur zahlreicher IoT-Geräte. Die Transparenz und das Engagement für Sicherheit werden allen IoT-Produkten zugute kommen, die auf Quectels Plattformen aufgebaut sind. Unabhängig davon bekräftigte Quectel, dass seine Module die hohen Standards für Datenschutz und Sicherheit einhalten. Die Kunden von Quectel besitzen und kontrollieren alle von den Modulen gesammelten Daten.

Quectel hat Finite State im Mai 2023 beauftragt, die Sicherheit seiner Module zu prüfen und Penetrationstests durchzuführen. Die laufende Arbeit umfasst strenge Sicherheitstests, eine verbesserte Transparenz der Software-Lieferkette und ein umfassendes Software-Risikomanagement.