Un atacante pudo loguearse en decenas de cámaras Nest, principalmente debido a contraseñas reusadas.
Cuando la persona que logró loguearse, el atacante usó los parlantes de la cámara para pedirle a las víctimas que se suscriban al YouTuber PewDiePie. El mismo también pidió que muestren cómo se suscriben adelante de la cámara.
Hablando con la revista Vice, el “hacker” dijo que usó nombres de usuario y contraseñas que se comprometieron en varias filtraciones.
“Con esta información filtrada, el atacante intenta entrar a las cuentas de Nest. Esto a veces es posible, ya que algunos dueños de Nest usan los mismos datos filtrados para su cuenta de Nest, y probablemente para muchas otras cuentas. Una vez que se loguea, las cuentas de Nest dan acceso en vivo a la cámara Nest de la víctima. El atancante dice que con este método logro entrar a 4000 cuentas Nest. Se recomienda a los usuarios de Nest que cambien su contraseña por una única, y usen autenticación en dos pasos.”