https://www.pentestpartners.com/security-blog/tracking-and-snooping-on-a-million-kids/ :
Using IDOR attacks, I could:
retrieve real time GPS coordinates of the kids watches
call the child on their watch
create a covert one-way audio call, spying on the child
send audio messages to the child on the watch, bypassing the approved caller list
retrieve a photo of the child, plus their name, date of birth, gender, weight & height
Zeph (./33517) :Zut
(le premier qui dit "une loi" gagne un point Nil)
Folco (./33520) :De la même façon qu'on le fait déjà pour la gestion des données bancaires (PCI/DSS), et qu'on commence à le faire pour les données personnelles (RGPD) : il y a des règles, des procédures à suivre, des audits, etc.
- comment prouver qu'"on a fait ce qu'il fallait" pour la sécurité ?
Folco (./33520) :La menace de procès, c'est quelque chose qui concerne déjà toutes les PMEs : un concurrent qui attaque pour une histoire de brevets, par exemple. En pratique, l'application de la loi n'est pas binaire, et un juge intelligent tient compte de la situation.
- comment les startups pourraient percer, sachant qu'elle d'autre choix que de mettre la clé sous la porte à la moindre ombre de procès, avec un patron en taule ?
Folco (./33520) :Ça, c'est un vrai problème, et je n'ai pas de réponse non plus.
- comment uniformiser la législation à l'échelle mondiale ? (Sous peine de se retrouver avec toutes les entreprises high-tech en patagonie orientale)
Zerosquare (./33521) :Pour la gestion des données bancaires ça introduit une très forte restriction sur les acteurs qui peuvent rejoindre ce marché. À moins de vouloir limiter à une petite dizaine le nombre d'entreprises qui peuvent travailler dans l'IoT pour toute la France, ça ne me semble pas très faisable. Quand aux "règles, procédures et audits" concernant RGPD, tu vas finir par l'avoir ton point Nil
De la même façon qu'on le fait déjà pour la gestion des données bancaires (PCI/DSS), et qu'on commence à le faire pour les données personnelles (RGPD) : il y a des règles, des procédures à suivre, des audits, etc.
Zeph (./33523) :En effet, mais ça n'empêche pas les petites boîtes de vendre des trucs sur Internet pour autant : ils confient juste la gestion de la partie bancaire à une boîte spécialisée qui a les agréments qui vont bien. On pourrait imaginer quelque chose de similaire pour les données sensibles.
Pour la gestion des données bancaires ça introduit une très forte restriction sur les acteurs qui peuvent rejoindre ce marché.
Zeph (./33523) :
Quand aux "règles, procédures et audits" concernant RGPD, tu vas finir par l'avoir ton point Nil
), il faut effectivement des contraintes légales pour ça, parce que sinon aucune boîte ne le ferait.
) du coup je ne saurai te dire !
Imagination was the last [...] British chip company left standing after the £24bn sale of Arm to SoftBank last year.
CSR [...] was sold to Qualcomm for $2.4bn in 2015.
Wolfson Microelectronics, the Scottish audio chip company, was [...] by Cirrus Logic for £278m in 2014.
Please use the sharing tools found via the share button at the top or side of articles. Copying articles to share with others is a breach of XXX.xxx T&Cs and Copyright Policy. Email xxx@xxx to buy additional rights. Subscribers may share up to 10 or 20 articles per month using the gift article service. More information can be found at.XXX: Free Porn & Sex Sites DirectoryXXXXXX.xxx is the world's leading free porn directory. Choose from thousands of hardcore sex sites with streaming video, high quality photos and live sex cam.
