Quectel Wireless Solutions a annoncé que des tests approfondis effectués par Finite State montrent que les produits Quectel dépassent largement les normes de l'industrie et les meilleures pratiques dans de nombreuses mesures de sécurité. Quectel a fait appel à Finite State, une société tierce spécialisée dans la gestion des risques liés à la chaîne d'approvisionnement des logiciels pour les entreprises, pour tester rigoureusement les modules IoT de Quectel afin de démontrer l'engagement de Quectel en faveur d'une sécurité transparente et vérifiable de ses produits. Le premier rapport d'avancement remis à Quectel conclut que le score de sécurité de ses modules, tel que reflété par le test Finite, est très élevé.

Le score de sécurité de ses modules, tel que reflété dans le profil de risque de Finite State, a commencé à être élevé lorsque les tests ont débuté au début de cette année et s'est rapidement renforcé lorsque Quectel a mis en œuvre les recommandations de Finite State. Le score s'est amélioré dans tous les modules testés, passant d'une moyenne de 62 à 24, le score le plus élevé possible étant de 10. Le rapport souligne qu'il s'agit d'une amélioration significative de la posture de sécurité de Quectel, les scores initiaux et actuels dépassant de loin le score moyen de l'industrie, qui est de 98.

En plus des tests de pénétration de ses modules clés, Quectel a annoncé la publication des documents SBOM (Software Bill of Materials) et VEX (Vulnerability Exploitability Exchange) pour ses modules IoT. En tant que première parmi les fabricants de modules IoT, ces ressources seront disponibles sur le site web de Quectel. Les documents SBOM et VEX aideront les clients dans cette tâche cruciale en fournissant des données complètes lisibles par machine.

Les documents SBOM détailleront les composants logiciels et les dépendances de chaque module IoT, ainsi que les informations de licence et de provenance. Les fichiers VEX fourniront des données actualisées sur les vulnérabilités identifiées et leur état. La fourniture de documents SBOM et VEX a un effet en cascade sur l'ensemble de l'écosystème IoT.

En tant que fournisseur de modules, Quectel fait partie intégrante de l'architecture de nombreux appareils IoT. La transparence et l'engagement en matière de sécurité profiteront à tous les produits IoT construits sur les plateformes de Quectel. Par ailleurs, Quectel a réaffirmé que ses modules respectent les normes les plus strictes en matière de protection et de sécurité des données. Les clients de Quectel possèdent et contrôlent toutes les données collectées par ses modules.

Quectel a engagé Finite State en mai 2023 pour auditer et tester la sécurité de ses modules. Son travail en cours comprend des tests de sécurité rigoureux, une meilleure visibilité de la chaîne d'approvisionnement des logiciels et une gestion complète des risques liés aux logiciels.