Les modules IoT de Quectel présentent un niveau de sécurité sensiblement plus élevé que la moyenne sectorielle, selon Finite State

Quectel Wireless Solutions, un fournisseur mondial de solutions IoT, annonce aujourd'hui que, d'après un récent rapport d'étape de Finite State, un spécialiste indépendant en cybersécurité, près de 95 % de tous les modules Quectel expédiés aux États-Unis depuis le début de 2022 présentent des scores de sécurité de premier plan basés sur les tests de pénétration et l'analyse binaire réalisés par Finite State.

Le rapport met en évidence une amélioration notable de la stratégie de sécurité de Quectel, augmentant le nombre de modules testés et avec des scores pour l'ensemble des modules testés passant d'une moyenne de 33 à 18, contre une moyenne de 62 à 24 pour les tests précédents. Cela représente une amélioration substantielle, étant donné que les scores initiaux et révisés dépassent sensiblement la moyenne sectorielle de 98 avec le score le plus bas (le meilleur score) de 10. En outre, le nombre et la gravité des vulnérabilités identifiées par Finite State dans les produits ou modules Quectel sont nettement inférieurs aux références sectorielles et ont révélé une surface d'attaque très limitée. Les problèmes que Finite State a découverts ont été rapidement corrigés par Quectel.

Cette phase avancée de tests s'appuie sur les technologies et l'expertise de Finite State en matière de sécurité pour effectuer une évaluation tierce exhaustive des modules de Quectel. Les tests avancés englobent une gamme d'évaluations de sécurité sophistiquées conçues pour renforcer les modules de Quectel contre l'évolution des cybermenaces, y compris l'analyse binaire de nombreux produits Quectel et les tests de pénétration et l'analyse binaire de plusieurs modules cellulaires Quectel.

« L'arrivée dans cette nouvelle phase de tests de sécurité avec Finite State témoigne de notre engagement indéfectible en faveur des normes de sécurité les plus élevées pour nos produits », déclare Norbert Muhrer, président et CSO, Quectel Wireless Solutions. « Notre collaboration continue reflète notre engagement à dépasser les attentes sectorielles en matière de sécurité, en veillant à ce que nos clients bénéficient des modules de communication les plus sécurisés et éprouvés sur le marché, testés et vérifiés par l'une des entreprises de cybersécurité américaines les plus reconnues. Nous sommes ravis que le dernier rapport de Finite State mette en relief notre engagement et nos progrès. »

L'intégration continue de Finite State dans le programme de transparence et de sécurité de Quectel réaffirme l'engagement de Quectel à adopter des pratiques de sécurité inégalées dans les secteurs de l'IoT et des télécoms. Quectel a apporté une amélioration mesurable dans des domaines clés tels que la sécurité du code, la sophistication du processus de gestion des vulnérabilités et la transparence de sa chaîne d'approvisionnement logicielle.

Le programme est stratégiquement conçu avec trois objectifs clés pour résoudre les problèmes urgents de cybersécurité :

1. Le déploiement de la plateforme Finite State dans les procédures DevSecOps de Quectel, qui améliore l'analyse binaire des micrologiciels, gère efficacement les vulnérabilités et offre des recommandations spécifiques pour la correction.
2. Le développement et le partage de documents Software Bill of Materials (SBOM) et Vulnerability Exploitability Exchange (VEX) pour chacun des produits de Quectel, promouvant ainsi un environnement transparent et fournissant des informations critiques sur les composants logiciels des appareils de Quectel ainsi que sur les vulnérabilités qu'ils peuvent contenir.
3. La réalisation de tests de pénétration complets et manuels par la Red Team de Finite State, ce qui renforce les méthodes de test automatisées et fournit des évaluations de sécurité détaillées pour la gamme de produits Quectel.

Matt Wyckhouse, CEO, Finite State, déclare : « La progression vers cette prochaine phase des tests de sécurité démontre l'engagement de Quectel à se placer à l'avant-garde du secteur avec des pratiques de cybersécurité transparentes et rigoureuses. La volonté de Quectel de soumettre ses produits à un examen aussi stricte est remarquable et établit une nouvelle référence dans le secteur afin de protéger davantage l'écosystème IoT. »

Cet engagement renouvelé a vocation à optimiser le cadre de sécurité des modules de Quectel et à encourager un changement vers des normes de sécurité plus rigoureuses dans le secteur des télécommunications. Quectel se consacre à partager les idées et les meilleures pratiques tirées de ce processus, contribuant à un avenir numérique plus sûr.

En plus de sa relation avec Finite State, Quectel poursuit activement une collaboration avec de multiples organismes de normalisation afin d'optimiser et de s'engager à respecter un ensemble plus rigoureux d'exigences de sécurité. Cette initiative vise à obtenir les principales certifications de sécurité auprès des organismes sectoriels et gouvernementaux, soulignant l'engagement de Quectel à promouvoir les normes de sécurité dans le secteur.

À propos de Quectel

La passion de Quectel pour un monde plus intelligent nous pousse à accélérer l'innovation IoT. Organisation fortement axée sur le client, nous sommes un fournisseur mondial de solutions IoT soutenu par une assistance et des services exceptionnels. Notre équipe mondiale croissante de 5 900 professionnels donne le ton à l'innovation dans les modules cellulaires , GNSS , Wi-Fi et Bluetooth , ainsi que dans les antennes et services.

Quectel dispose de bureaux régionaux et d'un service d'assistance pouvant intervenir dans le monde entier. Notre leadership international est voué à l'avancement de l'IoT et à la construction d'un monde plus intelligent.

Pour plus d'informations, rendez-vous sur : www.quectel.com , LinkedIn , Facebook et X.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.