Volgens een recent rapport van de Washington Post, Google is bezig met het converteren van Nest-gebruikersaccounts om de login van Google te gebruiken om het veiliger te maken. Dit komt nadat Nest vanwege beveiligingsproblemen wat schade aan zijn reputatie heeft geleden.
In feite maakte Nest eerder dit jaar krantenkoppen wanneer onbevoegde gebruikers toegang konden krijgen tot zijn producten om bedreigende berichten te verzenden, de camera's van gebruikers te bekijken en zelfs de temperatuur op hun Nest Thermostat aan te passen.
Bijna al deze zijn terug te voeren op wat wordt genoemd inloggegevens opvullen, waarbij iemand een database met gelekte aanmeldingen en wachtwoorden gebruikt om te proberen in te breken in uw accounts. De reden dat dit vaak werkt, is omdat de meeste mensen vergelijkbare aanmeldingen en wachtwoorden voor verschillende services gebruiken.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe Unlimited-lijnen
Dit heeft er op zijn beurt toe geleid dat de praktijk aan populariteit wint en nog eenvoudiger wordt door de overvloed aan lekken en gespecialiseerde gereedschappen. Door een van deze geautomatiseerde tools te gebruiken, kan iemand met elementaire computervaardigheden met weinig of geen moeite uw account in gevaar brengen.
Nest heeft sindsdien maatregelen genomen om de beveiliging te verbeteren door klanten op de hoogte te stellen wanneer ze gecompromitteerde inloggegevens gebruiken of door ze te vragen tweefactorauthenticatie. Er is zelfs een systeem waarbij Nest iemand blokkeert als het detecteert dat hij probeert in te loggen op meer dan 10 Nest-accounts vanaf één IP-adres.
Desondanks is het nog steeds niet genoeg, en Nest wil dit probleem verder aanpakken door over te stappen op Google-login, dat gebruik zal maken van de robuustere beveiliging van Google. Dat is geweldig nieuws voor Nest-klanten, want de beveiligingsmethoden van Google zijn veel beter dan wat Nest momenteel gebruikt.
Google biedt bijvoorbeeld verschillende manieren om 2FA te gebruiken, waaronder sms, beveiligingssleutels en telefoonprompts. Nest daarentegen gebruikt alleen sms, wat vaak als minder veilig wordt beschouwd omdat hackers die berichten kunnen kapen. Google voert ook een risicobeoordeling uit op zijn inlogpagina's en staat een gebruiker alleen toe om in te loggen als er geen verdachte activiteit wordt gedetecteerd.
Hoewel Google en Nest vanwege privacyproblemen gescheiden zijn gebleven sinds Google het bedrijf in 2010 kocht, dit is een gebied waar Nest baat bij zou kunnen hebben door gebruik te maken van de veiligere back-end van Google en een beter beleid om zijn klanten.