Beveiligingssoftware verkopen is een lastig vak geworden. Op de pc (het platform waar antivirus groot is geworden) ligt Windows Defender ‘dwars’, terwijl bij smartphones en tablets gewoonweg de noodzaak ontbreekt extra beveiliging te installeren. En op slimme apparatuur zoals wearables en domotica kún je juist weer niets installeren, zelfs niet als je dat wel wilt. Antivirusmakers proberen het nu op een andere manier, namelijk via een antivirus op je router. Een slimme zet of een desperate zoektocht naar hernieuwde relevantie?

De jarenlange onkunde van Microsoft om Windows goed te beveiligen, was een zegening voor de makers van beveiligingsproducten. Omdat iedereen Windows gebruikte en elke Windows-pc beveiliging nodig had, hadden ze hiermee een eenvoudig businessmodel. Hoe anders is het beeld nu. Enerzijds is Windows binnen een paar versies toch écht veiliger geworden en beschikt het nu eveneens over een eigen antiviruspakket. Bovendien (en van veel grotere betekenis) gebruiken we Windows steeds minder. Consumenten laten de ‘ingewikkelde’ pc vaker links liggen en handelen hun e-mail, contacten en bankzaken af op een smartphone en/of tablet. En juist op die apparaten hebben de antivirusmakers nooit een voet aan de grond gekregen. Tot schrik van de beveiligingsindustrie dreigt nu hetzelfde te gebeuren bij de ‘slimme apparaten’. Daarvan hebben we er steeds meer in huis en we dragen ze zelfs dagelijks bij ons, maar antivirussoftware of een firewall laat zich er niet op installeren. En dat terwijl ze bewezen onveilig zijn. Willen antivirusmakers relevant en succesvol blijven dan moeten ze zich aanpassen aan de nieuwe realiteit en hun product écht innoveren.

©PXimport

Smart = onveilig

Mikko Hypponnen, Chief Research Officer van antivirusmaker F-Secure was helder in zijn betoog op de NCSC One beveiligingsconferentie in Den Haag. Zijn theorie stelt dat wanneer een apparaat ‘smart’ heet, het kwetsbaar is en dus beveiliging vereist. Maar hoe houd je een huis digitaal veilig wanneer het aantal apparaten explosief toeneemt? Hackers weten wel raad met de gaten die dit in de traditionele beveiliging schiet en anders is het wel malware zoals Mirai (zie kader) die graag de kwetsbaarheden in deze apparaten benut. Bovendien kan de meeste apparatuur fluiten naar beveiligingsupdates van fabrikanten.

©PXimport

Het Mirai-botnet

©PXimport

Logische keuze

In hun zoektocht naar nieuwe manieren van security, hebben meerdere antivirusmakers de router ontdekt. Geen onlogische keuze, omdat die een centrale plaats heeft tussen het thuisnetwerk en internet. Ieder contact tussen een apparaat op het thuisnetwerk en het internet, gaat via de router. Precies daarom vind je ook op elke router een firewall … geen onbekend terrein voor de meeste antivirusboeren.

Maar er is meer dat een router aantrekkelijk maakt voor extra beveiligingsfuncties. Zo ziet de router als eerste elk nieuwe apparaat dat zich in het netwerk meldt en bepaalt het vervolgens dankzij zijn functie als dhcp-server voor elk nieuw apparaat de netwerkconfiguratie. Het deelt een ip-adres en een subnetmasker uit en geeft ook aan wat het adres van de router is zodat het apparaat met het internet kan communiceren. Een router kan die functie gebruiken om bijvoorbeeld nieuwe, onbekende apparaten tijdelijk af te zonderen van bekende apparaten zoals kwetsbare Windows-computers. Dat kan zelfs een stapje verder gaan: door verbonden apparatuur in een eigen virtueel netwerk op te nemen. De router is bovendien ook de dns-server die ieder verzoek om een bepaalde website of online service te gebruiken, beantwoordt door het bijbehorende ip-adres aan de vrager door te geven. Eveneens een ideale mogelijkheid om beveiligingsregels toe te passen. Kortom, veel spreekt ervoor om bij de beveiliging van een netwerk de router vooral te benutten.

©PXimport

Antivirus-routers

Een aantal antivirusmakers, zoals Bitdefender, Bullguard, F-Secure en Symantec, heeft inmiddels een eigen router aangekondigd. Hiervan ligt de F-Secure Sense intussen als eerste ook daadwerkelijk in de winkelschappen. Verwacht wordt dat Symantec spoedig volgt met de Norton Core. McAfee, Avast en Trend Micro kiezen ervoor niet zelf een router te fabriceren maar bieden software waarmee andere hardwarefabrikanten aan de slag kunnen, om daarmee een vergelijkbaar product te leveren. Ze bieden daarmee dezelfde bescherming, zoals de controle op verdachte activiteiten (hierover later meer). Het lijkt er op dat veel traditionele antivirusmakers toekomst zien in beveiliging via de router, in de tabel zie je welke securitybedrijven ermee aan de slag zijn.

De eerste verbetering die alle fabrikanten hebben doorgevoerd is de installatie van de router. Die installatie kan zonder uitzondering nu via een app op de smartphone of tablet (iOS of Android). Eerst wordt daarbij, veelal via bluetooth, een verbinding met de router gemaakt en een unieke veilige pairing (koppeling) aangegaan. Anders dan wat we van de huidige routers kennen, hebben in elk geval de F-Secure Sense en het Avast Chime-platform ook helemaal geen webinterface meer waar je met een browser direct op de router kunt inloggen. Die methode wordt als te onveilig beschouwd, waarbij wordt gerefereerd aan de Mirai-malware die gebruikmaakte van de gemakkelijk toegankelijke webinterfaces van routers en Internet-of-Things-apparaten waar was verzuimd om tijdens de setup het standaardwachtwoord te wijzigen. Of zou het een manier zijn voor antivirusmakers om alsnog aanwezig te zijn op je smartphone of tablet?

©PXimport

Wat kan een router met antivirus?

Wat kan een router met antivirus nou echt? De F-Secure Sense zet een veilig nieuw netwerk op, dat je als een toegangspunt gebruikt om alle apparaten op aan te sluiten. Onduidelijk genoeg blijft je gewone netwerk wel gewoon bestaan. Je moet dus zorgen dat je je bestaande apparatuur van je oude netwerk verhuist naar het netwerk van de Sense-router. Het nieuwe netwerk dat met de router wordt gemaakt, heeft volgens de antivirusmakers een aantal voordelen boven wat we van de huidige routers kennen.

Zo maakt Sense (net als de andere beveiligde-routers) gebruik van cloudservices om het verkeer dat in en uit het thuisnetwerk gaat te controleren op bijvoorbeeld malware of het bezoek van onveilige websites. Ook wordt verkeer naar schadelijke sites en adressen geblokkeerd. We kennen dit al van de huidige antivirussoftware voor computers, maar in dit geval gebeurt het op netwerkniveau, en dus ook op apparaten waar geen antivirussoftware op is geïnstalleerd. Eveneens wordt afwijkend netwerkverkeer geanalyseerd, om zo malware en zero-day-aanvallen voor te zijn.

©PXimport

Geen vervanger van pc-antivirus

Hoewel de routers dus duidelijk nieuwe beveiligingsfuncties toevoegen, blijft de bekende antivirussoftware voor pc’s ook noodzakelijk. Elke router van een antivirusmaker komt dan ook met een versie van de eigen beveiligingssoftware. Bij Norton bijvoorbeeld krijg je 20 licenties voor Norton Security, F-Secure geeft 25 licenties voor F-Secure Sense wat dezelfde functionaliteit biedt als F-Secure Internet Security, en McAfee biedt kopers van een router met zijn Secure Home Platform een licentie voor McAfee LiveSafe voor een onbeperkt aantal apparaten.

Door het beheer van de router en het controleren van de beveiliging verplicht uit te voeren met een app op smartphone en tablet, lukt het de antivirusmakers nu ook voor het eerst echt op die apparaten te komen. De Android-app biedt natuurlijk de instellingen, maar lijkt tevens wel een geniepige methode om alsnog een antivirus-app op mobiele apparaten aan de man te krijgen. Zogenaamd als bescherming wanneer de apparaten zich buiten het thuisnetwerk bevinden. Omdat Apple dit soort antivirus-apps weert uit de App Store, is de iOS-app beperkt tot de setup van de router en het ontvangen van statusinformatie. Wat ons betreft had dat ook bij de Android-app gemoeten.

©PXimport

Kijken bij bedrijven

©PXimport

Automatische updates

Er is één ander heel belangrijk onderscheid tussen wat we gewend zijn van de huidige routers en de nieuwe routers van de antivirusmakers. Namelijk het updaten van de firmware en daarmee de controle over de functionaliteit. Leveren de huidige routerfabrikanten maar sporadisch updates voor hun apparaten en hebben ze er geen enkele invloed op of die update ooit wordt geïnstalleerd, bij de nieuwe routers is het juist de fabrikant die bepaalt of en wanneer er nieuwe firmware wordt geïnstalleerd. Dit deel van het beheer verschuift van de eigenaar van de router naar de fabrikant. Voor de kwaliteit van beveiliging is dit in beginsel een hele verbetering, het niet of pas laat updaten van de firmware van netwerkapparaten is net als het niet updaten van Windows-systemen dodelijk gebleken voor de beveiliging. Behalve het updaten van de firmware van de router, zal de antivirusmaker hetzelfde doen met de apps die bij de routers horen.

De router kan niet alles

Hoezeer de antivirusmakers ook opscheppen over de verbeterde beveiliging dankzij hun nieuwe routers, ook dit is niet de oplossing voor alle problemen. De snelheid waarmee fabrikanten hun product nu toch alvast naar de markt brengen, zorgt ervoor dat sommige zeer voor de hand liggende functies domweg nog ontbreken. Bijvoorbeeld gast-wifi, ouderlijk toezicht en vpn bij F-Secure. Dit kan natuurlijk achteraf worden toegevoegd, maar het zorgt in eerste instantie wel voor een incompleet pakket.

En er zijn nog meer hobbels. Zo gebruiken we (gelukkig) steeds meer https in plaats van http voor het surfen op het net. Https is echter versleuteld, wat betekent dat de communicatie tussen het apparaat en de website of online service beveiligd is. Maar beveiligd betekent ook dat de router deze verbinding niet – of in elk geval veel minder goed – kan controleren. Het kan eigenlijk alleen de zender en ontvanger van de communicatie controleren. Via https kan een virus dus onveranderd het netwerk binnenkomen, tenzij de router ervoor kiest het ssl-verkeer open te breken en daarna weer beveiligd door te sturen, maar dergelijke geavanceerde functionaliteit ontbreekt op alle aangekondigde routers en platformen. Bovendien gaat verkeer tussen de apparaten in het thuisnetwerk niet langs de router maar wordt dit binnen het geswitchte netwerk afgehandeld. Dat ontneemt opnieuw de router de mogelijkheid het lokale verkeer te controleren en (indien nodig) in te grijpen.

©PXimport

Een abonnement

De router is het ‘transportmiddel’ voor de antivirusmakers om hun producten te verkopen. Maar de nieuwe mogelijkheden zijn niet gratis. Wie straks kiest voor een van de genoemde nieuwe routers, zit automatisch ook vast aan de bijbehorende licentie. De antivirusmakers moeten ook geld verdienen en het beveiligen van het huis is dat ook waard. Behalve voor de aanschaf het apparaat, betaal je bij alle versies ongeveer tien euro per maand voor de beveiliging en de desktopsoftware. Veelal is het eerste jaar gratis, maar daarna niet meer. Je bent hierdoor niet meer vrij in welk antivirusproduct je kiest. Die vrijheid kan in de toekomst verder beperkt worden wanneer de. Trend Micro is hier trouwens de uitzondering, dat bedrijf levert standaard drie jaar aan updates.

Het nadeel voor de consument is dat die meer vast komt te zitten in één ecosysteem. Op de F-Secure-router kun je niet na een jaar zomaar andere beveiligingssoftware zetten, dus wil je na een jaar nog steeds een beveiligd thuisnetwerk, dan zul je moeten gaan betalen. Wil je overschakelen naar een andere antivirus-fabrikant, dan moet je dus ook andere hardware aanschaffen.

©PXimport

Conclusie

Of ze nu met een eigen router komen of met beveiliging voor bestaande routers, de meeste antivirusmakers zijn duidelijk in hun ambitie om het thuisnetwerk en de apparaten hierbinnen te beveiligen via de router. Dit is een wake-up-call voor de routerfabrikanten die jarenlang verzuimd hebben écht te innoveren (door niet op hedendaagse problematiek in te spelen).

Een router kan prima de beveiliging verbeteren door meer informatie over de apparaten in het netwerk te delen met de beveiligingsopties in de router (bijvoorbeeld met welke internetadressen ze verbinding mogen maken) en door cloudsecurity (scannen en gedragsanalyse) uit te voeren voor het hele netwerk. Het is zeker geen ‘silver bullet’, maar het is een goede extra laag in de beveiliging van thuisapparatuur.

Remmende voorsprong

©PXimport

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Daarom speuren we een paar keer per week binnen een bepaald thema naar zulke deals. Dit keer: beveiligingscamera's voor rondom het huis.

Met een beveligingscamera houd je je woning rondom in de gaten wanneer je er niet bent of bijvoorbeeld slaapt. De camera's kunnen video's opnemen, maar daarvoor heb je meestal wel een abonnement nodig. Voordeel is dan wel dat je de beelden overal ter wereld kunt terugkijken. Wij vonden vijf modellen, waarvan je er bij een aantal ook nog een extra camera bij krijgt.

Ring Stick Up Cam Battery (2 pack)

De Ring Stick Up Cam is een veelzijdige camera die je zowel binnen als buiten kunt gebruiken. De camera is volledig draadloos en je hoeft alleen maar de opgeladen batterij in de camera te schuiven en de camera te verbinden met je wifi-netwerk via de Ring-app. Omdat de camera draadloos is, kun je hem op vrijwel elke plek zetten, hangen of monteren. Of je nu je huisdieren in de gaten wilt houden in de woonkamer of een oogje in het zeil wilt houden op je oprit, het kan allemaal. De camera geeft heldere beelden in 1080p en heeft ingebouwd nachtzicht, zodat je ook in het donker goed kunt zien wat er gebeurt. Als er beweging wordt gedetecteerd, krijg je indien gewenst direct een melding op je telefoon. De camera heeft ook tweerichtingsspraak, waardoor je kunt communiceren met bezoekers of ongewenste gasten kunt laten weten dat ze gezien worden. Om video's op te slaan en terug te kijken, heb je wel een Ring Protect-abonnement nodig.

Eufy SoloCam S220

Deze camera van Eufy is een ideale oplossing voor wie op zoek is naar een camera zonder gedoe met maandelijkse kosten. Deze camera heeft een ingebouwde batterij én een zonnepaneel. Door het zonnepaneel hoef je de camera bijna nooit handmatig op te laden, want slechts een paar uur zonlicht per dag is al voldoende om hem van stroom te voorzien. De camera is volledig draadloos en eenvoudig te installeren, perfect voor buiten aan een schutting of muur. De beelden zijn in 2K-resolutie, wat zorgt voor een scherpe weergave. De SoloCam S220 heeft een lokaal geheugen van 8 GB, wat betekent dat je al je beelden direct op de camera opslaat. Zo heb je geen abonnement nodig om beelden te bewaren of terug te kijken. Een ingebouwde AI-technologie zorgt ervoor dat de camera het verschil ziet tussen mensen, dieren en voertuigen, zodat je alleen relevante meldingen krijgt.

Google Nest Cam

Deze camera van Google is een veelzijdige optie die zowel binnen als buiten kan worden gebruikt. Het draadloze ontwerp met batterij maakt de installatie heel flexibel, want je bent niet afhankelijk van een stopcontact in de buurt. De Google Nest Cam is weerbestendig en kan dus tegen een stootje van de elementen. De Nest Cam heeft slimme functies, zoals het herkennen van personen, dieren en voertuigen, waardoor je alleen de meldingen ontvangt die je belangrijk vindt. Je krijgt direct een seintje op je telefoon via de Google Home app. De camera biedt 24/7 live-weergave en je kunt de gebeurtenisgeschiedenis van de afgelopen drie uur gratis terugkijken. Wil je langer terugkijken of extra functies, zoals gezichtsherkenning, dan is een abonnement op Nest Aware nodig.

Ezviz BC1C

Met zijn indrukwekkende batterijduur onderscheidt de Ezviz BC1C zich. Volgens de fabrikant kan de camera tot wel 210 dagen meegaan op één oplaadbeurt. Deze camera is volledig draadloos, waardoor je hem overal kunt plaatsen waar je maar wilt, zowel binnen als buiten dankzij de weerbestendige behuizing. De Ezviz BC1C heeft een slimme AI die onderscheid maakt tussen personen en andere bewegingen, wat het aantal valse meldingen flink vermindert. De camera filmt in 1080p en beschikt over kleurennachtzicht, wat betekent dat je ook 's nachts heldere beelden in kleur krijgt, in plaats van de gebruikelijke zwart-wit weergave. Er is 32 GB ingebouwde opslag, dus je hebt geen extra geheugenkaart of abonnement nodig om je beelden te bewaren. Via de app kun je de live beelden bekijken, terugkijken en zelfs praten met mensen aan de andere kant via de tweerichtingsspraak. Dit maakt het makkelijk om bijvoorbeeld een bezorger instructies te geven.

Arlo Essential Wireless Camera + draadloze deurbel

De Arlo Essential is een draadloze buitencamera die ontworpen is voor eenvoud en effectiviteit. Je monteert hem in een handomdraai en verbindt hem via wifi met de Arlo-app. Met een batterijduur van 4 tot 6 maanden hoef je je niet continu druk te maken om de accu. De camera heeft een 130° brede kijkhoek en filmt in 2K-resolutie, zodat je een groot deel van je tuin of oprit in de gaten kunt houden. Een ingebouwde spotlight verlicht de omgeving bij beweging en zorgt voor heldere beelden, zelfs in het donker. De camera beschikt over een sirene die je op afstand kunt activeren om indringers af te schrikken. De beelden worden opgeslagen in de cloud, waar je met een Arlo Secure abonnement toegang toe hebt. De Arlo Essential Wireless Camera wordt aangeboden in een bundel met een extra draadloze deurbel van hetzelfde merk.

Een speaker die je zo in je handpalm kunt zetten, maar toch genoeg 'oomf' heeft om een feestje op poten te zetten. Dat is de nieuwe JBL Grip. Het apparaat is zo groot als een blikje bier (of frisdrank) en past dus makkelijk in een tas of aan je fiets. Toch moet hij genoeg vermogen, slimme functies en een stevig ontwerp bieden om mee te gaan op elk vrolijk avontuur.

De Grip levert 16 watt aan geluid en gebruikt een techniek die AI Sound Boost heet. Daarmee wordt de muziek live geanalyseerd en bijgesteld, zodat de bassen voller klinken zonder dat het geluid vervormt of kraakt. Wie zin heeft in meer volume kan twee speakers koppelen voor stereogeluid, of via Auracast meerdere modellen aan elkaar linken. Zo tover je het compacte speakertje al snel om tot een groter geluidssysteem.

©JBL

Gemaakt om mee te nemen

Met de geïntegreerde lus klik je de Grip eenvoudig vast aan een rugzak, een fiets of zelfs een kajak. Dankzij de IP68-classificatie kan hij bovendien tegen een spatje water, stofje stof of gewoon een stootje. Daarmee mikt JBL duidelijk op buitengebruik: festivals, stranddagen of een lange picknick in het park. De speaker is daarnaast licht en handzaam, waardoor je hem eigenlijk overal kwijt kunt.

Op de achterkant van het apparaatje zit subtiele verlichting die je via de JBL Portable-app kunt aanpassen. Kleuren en intensiteit kunnen worden afgestemd op je afspeellijst of de sfeer van het moment. Oké, het zal niet genoeg zijn om een heel feest van de benodigde verlichting te voorzien, maar het geeft nét een extra laagje beleving. Toch leuk.

©JBL

Accu en extra uurtjes

De Grip gaat ongeveer 12 uur mee op één lading. Wie langer door wil, kan Playtime Boost inschakelen, een functie die nog eens 2 uur extra uit de accu haalt. Daarbij past de speaker zich aan voor een harder en efficiënter geluid. Voor een dag buiten of een lange avond muziek draaien is dat een heel handige toevoeging.

De speaker verschijnt in zeven varianten, van neutraal zwart en wit tot paars, camo en felroze. Er is gekozen voor gerecycled plastic en een verpakking van FSC-gecertificeerd papier. Daarmee sluit de Grip aan bij de trend om dit soort gadgets duurzamer te maken. De adviesprijs bedraagt 99,99 euro en het model is direct verkrijgbaar via JBL.com en verschillende (web)winkels.