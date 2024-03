Quectel Wireless Solutions, ein globaler Anbieter von IoT-Lösungen, gibt heute bekannt, dass laut einem aktuellen Meilenstein-Bericht von Finite State, einem unabhängigen Drittanbieter von Cybersicherheitslösungen, fast 95 aller Quectel-Module, die seit Anfang 2022 in die USA geliefert wurden, branchenweit führende Sicherheitswerte aufweisen, die auf Penetrationstests und Binäranalysen von Finite State basieren.

Der Bericht hebt eine bemerkenswerte Verbesserung der Sicherheitsposition von Quectel hervor, da die Anzahl der getesteten Module erweitert wurde und sich die Punktzahl für alle getesteten Module von durchschnittlich 33 auf 18 verbessert hat, während sie bei früheren Tests noch bei durchschnittlich 62 auf 24 lag. Dies stellt eine erhebliche Verbesserung dar, da sowohl die ursprüngliche als auch die überarbeitete Bewertung den Branchendurchschnitt von 98 mit der niedrigsten (besten) Bewertung von 10 deutlich übertrifft. Darüber hinaus sind die Anzahl und der Schweregrad der von Finite State in Quectel-Produkten oder -Modulen identifizierten Schwachstellen deutlich geringer als der Industriestandard und zeigen eine sehr begrenzte Angriffsfläche. Die Probleme, die Finite State entdeckt hat, wurden von Quectel schnell behoben.

In dieser fortgeschrittenen Testphase werden die Sicherheitstechnologien und das Fachwissen von Finite State genutzt, um eine umfassende Bewertung der Module von Quectel durch Dritte durchzuführen. Die fortgeschrittenen Tests umfassen eine Reihe anspruchsvoller Sicherheitsbewertungen, die die Module von Quectel gegen die sich ständig weiterentwickelnde Landschaft von Cyber-Bedrohungen stärken sollen. Dazu gehören Binäranalysen zahlreicher Quectel-Produkte sowie Penetrationstests und Binäranalysen mehrerer Mobilfunkmodule von Quectel.

"Der Eintritt in diese nächste Phase der Sicherheitstests mit Finite State unterstreicht unser unermüdliches Streben nach den höchsten Sicherheitsstandards für unsere Produkte", so Norbert Muhrer, President und CSO von Quectel Wireless Solutions. "Unsere fortgesetzte Zusammenarbeit spiegelt unser Engagement wider, die Sicherheitserwartungen der Branche zu übertreffen und sicherzustellen, dass unsere Kunden von den sichersten und zuverlässigsten Kommunikationsmodulen auf dem Markt profitieren getestet und verifiziert von einer der vertrauenswürdigsten US-Cybersicherheitsfirmen. Wir freuen uns sehr, dass der jüngste Bericht von Finite State unser Engagement und unsere Fortschritte bestätigt."

Die fortgesetzte Integration von Finite State in das Transparenz- und Sicherheitsprogramm von Quectel bekräftigt das Engagement von Quectel, beispiellose Sicherheitspraktiken im IoT- und Telekommunikationssektor einzuführen. Quectel hat in Schlüsselbereichen wie der Sicherheit des Codes, der Ausgereiftheit des Schwachstellenmanagements und der Transparenz der Software-Lieferkette messbare Verbesserungen erzielt.

Das Programm ist strategisch auf drei Hauptziele ausgerichtet, um die dringenden Probleme der heutigen Cybersicherheit anzugehen:

Die Implementierung der Finite State Platform in die DevSecOps-Verfahren von Quectel, die die Analyse von Firmware-Binärdateien verbessert, Schwachstellen effizient verwaltet und spezifische Empfehlungen zur Behebung anbietet. Die Entwicklung und Weitergabe von Software Bill of Materials (SBOM) und Vulnerability Exploitability Exchange (VEX) Dokumenten für jedes Produkt von Quectel, was eine transparente Umgebung fördert und wichtige Einblicke in die Softwarekomponenten der Geräte von Quectel sowie in mögliche Schwachstellen bietet. Durchführung umfassender manueller Penetrationstests durch das erfahrene Red Team von Finite State, das die automatisierten Testmethoden ergänzt und detaillierte Sicherheitsbewertungen für die Produktlinie von Quectel liefert.

Matt Wyckhouse, CEO von Finite State, kommentierte: "Das Erreichen dieser nächsten Phase der Sicherheitstests zeigt das Engagement von Quectel, die Branche mit transparenten, strengen Cybersicherheitspraktiken anzuführen. Die Bereitschaft von Quectel, seine Produkte einer so strengen Prüfung zu unterziehen, ist lobenswert und setzt einen neuen Industriestandard, um das IoT-Ökosystem weiter zu schützen."

Es wird erwartet, dass das Ergebnis dieses fortgesetzten Engagements den Sicherheitsrahmen der Quectel-Module verbessert und einen Wandel hin zu strengeren Sicherheitsstandards in der gesamten Telekommunikationsbranche anregt. Quectel hat es sich zur Aufgabe gemacht, die aus diesem Prozess gewonnenen Erkenntnisse und Best Practices weiterzugeben und so zu einer sichereren digitalen Zukunft beizutragen.

Zusätzlich zu den Aktivitäten mit Finite State bemüht sich Quectel aktiv um die Zusammenarbeit mit mehreren standardsetzenden Organisationen, um eine Reihe strengerer Sicherheitsanforderungen zu verbessern und zu erfüllen. Diese Initiative zielt darauf ab, wichtige Sicherheitszertifizierungen sowohl von Industrie- als auch von Regierungsstellen zu erlangen, und unterstreicht das Engagement von Quectel, die Sicherheitsstandards in der Branche voranzutreiben.

