Según un informe reciente de la El Correo de Washington, Google está en proceso de convertir las cuentas de usuario de Nest para usar el inicio de sesión de Google para hacerlo más seguro. Esto se produce después de que Nest haya sufrido algunos golpes en su reputación debido a problemas de seguridad.
De hecho, a principios de este año Nest hizo titulares cuando los usuarios no autorizados pudieron acceder a sus productos para enviar mensajes amenazantes, ver las cámaras de los usuarios e incluso ajustar la temperatura en su termostato Nest.
Casi todos estos se remontan a lo que se llama relleno de credenciales, donde alguien usa una base de datos de inicios de sesión y contraseñas filtradas para intentar ingresar a sus cuentas. La razón por la que esto funciona a menudo es porque la mayoría de las personas usan inicios de sesión y contraseñas similares en todos los servicios.
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
A su vez, esto ha llevado a que la práctica gane popularidad y se simplifique aún más debido a la abundancia de filtraciones y herramientas especializadas. Al utilizar una de estas herramientas automatizadas, alguien con conocimientos básicos de informática puede comprometer su cuenta con poco o ningún esfuerzo.
Desde entonces, Nest ha tomado medidas para reforzar la seguridad, notificando a los clientes cuando están usando credenciales comprometidas o pidiéndoles que activen Autenticación de dos factores. Incluso hay un sistema en el lugar donde Nest bloqueará a alguien si lo detecta intentando iniciar sesión en más de 10 cuentas de Nest desde una sola IP.
A pesar de eso, todavía no es suficiente, y Nest está buscando lidiar más con este problema mediante la transición para usar el inicio de sesión de Google, que utilizará la seguridad más sólida de Google. Esa es una gran noticia para los clientes de Nest, porque los métodos de seguridad de Google son muy superiores a los que Nest usa actualmente.
Por ejemplo, Google ofrece varias formas de utilizar 2FA, incluidos SMS, claves de seguridad e indicaciones telefónicas. Nest, por otro lado, solo utiliza SMS, que a menudo se considera menos seguro porque los piratas informáticos pueden secuestrar esos mensajes. Google también realiza una evaluación de riesgos en sus páginas de inicio de sesión y solo permitirá que un usuario inicie sesión si no detecta ninguna actividad sospechosa.
Si bien Google y Nest se han mantenido separados debido a problemas de privacidad desde que Google compró la empresa en 2010, Esta es un área en la que Nest podría beneficiarse al utilizar el back-end más seguro de Google y mejores políticas para proteger su clientes.