ประเด็นเรื่องความปลอดภัยของอุปกรณ์ IoT ยังมีเรื่องให้ถกเถียงกันเรื่อยๆ กูเกิลในฐานะเจ้าของแบรนด์ Nest และส่งเสริมให้ลูกค้าย้ายบัญชี Nest เดิมมาล็อกอินด้วยบัญชี Google Account (ตอนแรกบังคับย้าย แต่ตอนหลังยอมถอย ไม่บังคับแล้ว) ประกาศว่าจะบังคับการล็อกอินแบบสองปัจจัย (two-factor authentication) สำหรับบัญชี Nest เดิม ผู้ที่ล็อกอินบัญชี Nest จะต้องยืนยันรหัส 6 หลักที่ได้จากอีเมล account@nest.com เพื่อยืนยันตัวตนก่อนเสมอ แต่หากผู้ใช้ย้ายบัญชี Nest มาเป็นบัญชี Google Account จะไม่โดนบังคับลักษณะนี้ เนื่องจากมีระบบป้องกันการโจมตีที่ดีกว่า นี่อาจถือเป็นครั้งแรกที่กูเกิลบังคับใช้ two-factor authentication กับบริการในเครือ นอกเหนือจากบริการ Advanced Protection ที่เป็นการยกระดับความปลอดภัยของบัญชี ที่บังคับล็อกอิน two-factor กูเกิลยังประกาศใช้ reCAPTCHA Enterprise สำหรับบัญชี Nest เพื่อป้องกันการเดาสุ่มรหัสผ่านไปเรื่อยๆ (automated attack) ด้วย ปัจจุบัน Nest มีฮาร์ดแวร์หลายตัว ตั้งแต่เทอร์โมสแตต กล้องวงจรปิด กริ่งประตู ไปจนถึงลำโพงอัจฉริยะและหน้าจออัจฉริยะแบรนด์ Google Home เดิม ที่รีแบรนด์กลายมาเป็น Nest ที่มา - Google, 9to5google Topics: NestGoogleSecurityAuthentication