Du har nog hört talas om familjen Kalifornien som var livrädd när en skadlig prankster "sänder" en nödlarm genom sin Nest hemskyddskamera att nordkoreanska missiler var på väg mot USA.

Eller kanske har du hört talas om skämtarna som kapar Nest-kameror och riktar kamerans användare till prenumerera på PewDiePie på Youtube. Eller om 5-åringen i New York som hörde en främmande röst komma ut ur sin familjs Nest-kamera. Eller om killen i Phoenix vars Nest-kamera berättade att hans lösenord hade äventyrats.

Mamman till familjen Kalifornien sa att Nest berättade för henne att hennes kameras kontouppgifter hade äventyrats i ett dataintrång - och inte i ett dataintrång i Nest. Det var inte tillräckligt med en förklaring för henne. "Jag vill att Nest och andra företag som engagerar sig i dessa datahackar ska ge upp till sina kunder och undvika situationer som detta", sa hon till East Bay Times.

Det är lite orättvist. Skrämmande och förvirrande som dessa händelser kan vara, den olyckliga sanningen är att alla dessa Nest-kamera kapar kunde ha undvikits om Nest-kameraägarna hade använt unika lösenord under installationsprocessen eller vänt på

tvåfaktorautentisering.

Men låt inte Nest lossa ännu. Detta är också Nests fel, eftersom dess konfigurationsprocess för smartphone-app-konto vilseleder användare till återvinning av lösenord som de redan har använt tidigare.

MER: Bästa trådlösa hemkamera

Nest-smarttelefonappen säger inte att du ska använda ett unikt lösenord när du skapar ett konto. Det nämner ingenting om tvåfaktorautentisering. (Appen gör att du använder ett lösenord på minst åtta tecken med minst ett nummer och en stor bokstav, vilket är bra.)

Vilseledande användarna

Faktum är att Nest-smarttelefonappen, åtminstone på Android, gör något riktigt dumt. Den genomsöker din telefon efter befintliga e-postadresser, dyker upp dem på skärmen och föreslår att du använder en av dem för ditt Nest-konto.

Ärligt talat, om jag inte visste bättre skulle jag tro att Nest redan hade tillgång till ett eller flera av mina e-postkonton. Min första instinkt skulle vara att anta att jag kunde använda ett av dessa konton för att logga in på Nest. När allt kommer omkring låter många webbplatser dig logga in med dina Facebook- eller Google-referenser istället för att få dig att skapa ett nytt konto.

Så jag kan helt förstå varför många nya Nest-användare tycker att det skulle vara bra att skapa ett Nest-konto med samma e-postadress och lösenord som de redan använde för en av sina primära e-postmeddelanden konton.

Det skulle vara en katastrof. För när du återanvänder autentiseringsuppgifter - ett lösenord kombinerat med ett användarnamn eller en e-postadress - över två eller flera konton, ställer du in dig själv för att bli hackad.

Så, så många stulna lösenord

Nest har bättre säkerhet än de flesta andra märken av trådlösa hemmakameror, men all den säkerheten gör inte lite av bra om du loggar in på Nest-kontot med samma användarnamn och lösenord som du redan har använt någon annanstans. Om det andra kontot äventyras vid en dataintrång, så är ditt Nest-konto det också.

Det är troligtvis så att alla dessa Nest-kameror kapas av pranksters. (Jag vet inte om jag skulle kalla dem hackare, eftersom det inte krävs någon riktig teknisk skicklighet.)

Det finns miljarder stulna användarnamn och lösenordskombinationer som flyter runt på internet. A enorm cache av dem upptäcktes bara förra veckan. De flesta av dessa uppgifter stulits i gamla dataintrång för flera år sedan, men många av dem är fortfarande giltiga.

Några av de stulna lösenorden och e-postadresserna är förmodligen dina. Du kan kolla på HaveIBeenPwned.com, som siktar genom miljarder kända komprometterade referenser och kommer att berätta om din är bland dem. (Oroa dig inte - sajten är legitim och du kan inte kontrollera din e-postadress och ditt lösenord samtidigt.)

Bryter in på ditt Nest-konto

Du kan logga in på ditt Nest-konto via en webbläsare på https://home.nest.com/. Om du har en Nest-kamera kan du se kameran matas och prata med de personer som finns i rummet med kameran direkt via din webbläsare.

Så allt en av dessa ryck skulle behöva göra är att fånga några av de stulna referenserna, gå till Nest-webbläsargränssnittet och prova kombinationer tills han eller hon kom in.

Nest lägger inte många hinder i vägen. Med hjälp av en falsk e-postadress och en massa gibberish lösenord lät Nest-webbplatsen mig försöka logga in tio gånger innan den tillfälligt blockerade mig. Efter några minuter lät det mig försöka igen.

Det är bara ett riktigt frestande mål för någon att göra ondska - och även för människor med mörkare motiv, som att spionera på människor och kanske till och med spela in pinsamma bilder för utpressning.

Hur man kan undvika att bli nästa offer

När du ställer in en Nest-kamera, ett annat säkerhetskameramärke eller någon smart-hem-enhet, kom ihåg några huvudregler:

  • Använd ett helt nytt lösenord, gör den stark och lång, och använd den inte någon annanstans. När allt kommer omkring skulle du inte använda samma nyckel för att låsa ditt hus som du använder för att starta din bil.
  • Aktivera tvåfaktorautentisering på varje konto som erbjuder det. Använd om möjligt en autentiseringsapp som Authy eller Google Authenticator för att skapa den andra koden istället för att förlita sig på textade koder.
  • Om du har problem med att komma ihåg alla dessa lösenord, använd en lösenordshanteraren. De flesta är billiga och andra är gratis.

Bildkrediter: Toms guide

  • Varför smarta hemapparater ska skrämma dig
  • De bästa Nest-kompatibla produkterna som gör ditt hem smartare
  • Vilken säkerhetskamera har den bästa lagringsplanen?

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.