Resposta da Quectel à FCC sobre segurança do módulo IoT

A Quectel Wireless Solutions, provedor mundial de soluções de IoT, comentou hoje sobre a recente carta e resposta publicada pela FCC e pelo Comitê Seleto do Congresso dos EUA questionando se os módulos de IoT da Quectel representam um risco potencialàsegurança.

“Agradecemos a oportunidade de trabalhar com a FCC e outras entidades governamentais dos EUA para demonstrar nossa abordagem de conformidade e melhores práticas de segurança de dispositivos”, declarou Norbert Muhrer, Presidente e Diretor de Vendas da Quectel Wireless Solutions. “Estamos comprometidos em contribuir para o avanço de um mundo mais inteligente, ao oferecer produtos seguros e de qualidade superior. Este compromisso é evidenciado por nossa extensa base de clientes OEM de dispositivos e nosso foco constante em proporcionar a nossos clientes os melhores e mais seguros módulos do setor.”

A carta do Comitê Seleto do Congresso dos EUAàFCC tinha diversos conceitos equivocados sobre como os módulos Quectel funcionam. O esclarecimento da Quectel referente às declarações feitas na carta é o seguinte.

Carta do comitê: “Os módulos de conectividade geralmente são controlados remotamente, sendo o elo necessário entre o dispositivo e a Internet.”

Os clientes da Quectel nos EUA ou os fornecedores / provedores de serviços terceirizados de seus clientes lidam exclusivamente com a gestão de dispositivos e dados. As atualizações de firmware são gerenciadas e controladas pelo fabricante do equipamento original (OEM) do dispositivo, e não pela Quectel.

Carta do comitê: “Servindo como elo entre o dispositivo e a Internet, estes módulos têm a capacidade tanto de bloquear o dispositivo como de acessar os dados que fluem do dispositivo ao servidor web que executa cada dispositivo”

O controle dos módulos Quectel reside na unidade microcontroladora (MCU) ou unidade central de processamento (CPU) incorporada no dispositivo do cliente. A própria Quectel não possui nenhum controle; em vez disto, esta autoridade cabe exclusivamente ao OEM, a entidade responsável pelo desenvolvimento do dispositivo. A gestão remota do dispositivo só pode ser obtida através da plataforma de gestão de dispositivos do OEM. Um exemplo notável disto, citado na carta, é o caso amplamente coberto envolvendo equipamentos agrícolas da John Deere, onde apenas o OEM normalmente pode desabilitar o equipamento ao acessar e desligar seus próprios MCUs que controlam a máquina.

Carta do comitê: “Como resultado, se o CCP puder controlar o módulo, poderá exfiltrar dados de modo eficaz ou desligar o dispositivo IoT.”

Uma vez que os módulos da Quectel saem da fábrica e são entregues a seus clientes, os clientes da Quectel são proprietários dos dados e a Quectel não tem acesso a nenhum dos dados coletados. A propriedade, o controle, o armazenamento e a modificação dos dados gerados pelos dispositivos de IoT no mercado cabem firmemente aos fabricantes de dispositivos OEM e a seus clientes. Mesmo nos raros casos fora dos EUA em que a Quectel revende o serviço de conectividade de uma operadora de serviços sem fio, a Quectel não tem acesso aos dados do dispositivo.

Carta do Comitê: “Isto levanta preocupações particularmente graves no contexto de infraestruturas cruciais e de qualquer tipo de dados sensíveis.”

Os aplicativos que exigem alta segurança, como infraestrutura crítica, geralmente usam nomes de pontos de acesso privados (APNs) e outros métodos que controlam e monitoram estritamente o acessoàrede. Isto pode ser utilizado para controlar e monitorar quaisquer dados que fluem de e para o dispositivo. A infraestrutura crítica é meticulosamente projetada com uma abordagem de segurança em diversos níveis definida e implementada apenas pelo OEM do dispositivo, não pela Quectel.

O setor de telefonia celular é fortemente regulamentado e requer testes e credenciamento intensivos. As certificações regulatórias e de operadoras são executadas por laboratórios terceirizados e laboratórios de operadoras confiáveis, garantindo que o módulo esteja conforme rigorosos requisitos técnicos. Os módulos da Quectel obtiveram certificações da FCC, do PCS Type Certification Review Board (PTCRB) e das principais operadoras ao redor do mundo, o que destaca o compromisso da Quectel em satisfazer os rigorosos padrões do setor.

Além dos módulos celulares, a Quectel também fornece módulos e antenas Wi-Fi, Bluetooth e GNSS. Como membro da GSMA, a Quectel e suas operadoras parceiras cumprem todas as regulamentações do setor celular e padrões aplicáveis para garantir que os dados do cliente final sejam transmitidos com segurança entre o dispositivo do cliente e a operadora de rede móvel. A Quectel não tem acesso a NENHUM dado do dispositivo.

A Quectel está comprometida em fornecer módulos seguros de alta qualidade, os melhores da categoria, e ir além das práticas padrão do setor, ao conduzir auditorias independentes de segurança cibernética de terceiros. Mais recentemente, a Quectel também contratou a empresa de segurança Finite State, que está auditando e testando a segurança de seus módulos mediante testes de segurança rigorosos, melhor visibilidade da cadeia de fornecimento de software e gestão abrangente de riscos de software. A Quectel também participa da formulação de novos padrões de certificação de segurança do setor, como o Grupo de Trabalho de Certificação de Segurança Cibernética da CTIA, e busca certificações adicionais de segurança cibernética de várias entidades dos EUAàmedida que novos padrões são formulados e adotados.

A Qualcomm fabrica chipsets e plataformas de software que estão no núcleo dos módulos Quectel. “Nossa parceria com a Qualcomm destaca a importância que atribuímos ao trabalho com parceiros confiáveis e seguros de todo o ecossistema para oferecer soluções de alta qualidade a nível mundial”, prosseguiu o Sr. Muhrer. “O impacto da Quectel no setor mundial de IoT é profundo. Fornecemos milhões de módulos celulares para respaldar a distribuição de vacinas contra Covid-19 às principais organizações dos EUA e internacionais, incluindo Pfizer, Johnson & Johnson e outros líderes no fornecimento de vacinas. Isto destaca nosso compromisso de desempenhar um papel essencial em iniciativas mundiais essenciais.”

Sobre a Quectel

A paixão da Quectel por um mundo mais inteligente nos leva a acelerar a inovação em IoT. Como organização altamente centrada no cliente, somos um fornecedor internacional de soluções de IoT respaldado por suporte e serviços excepcionais. Nossa crescente equipe internacional de 5.900 profissionais define o ritmo da inovação em telefonia celular, GNSS, módulos de Wi-Fi e Bluetooth bem como antenas e serviços.

Com escritórios e suporte no mundo inteiro, nossa liderança internacional é dedicada ao avanço da IoT e ajuda a construir um mundo mais inteligente.

Para mais informação, acesse www.quectel.com, LinkedIn, Facebook e X (antes conhecido como Twitter).

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.

Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20230907036412/pt/

Contato:

Contato de mídia:media@quectel.com

Fonte: BUSINESS WIRE