ACHTERGROND - Je bent op reis en je hebt weinig zin in torenhoge roaming- of internetkosten. Gelukkig biedt je hotel internet aan en zijn er zelfs gratis openbare hotspots vlakbij het strand of dat eethuis. En dus maak je daar gretig gebruik van. Goedkoop is het wel, maar of het ook veilig is...

Een internetverbinding hebben is een levensbehoefte geworden. In de eerste plaats thuis en op het werk, maar net zo goed ook onderweg. In het café of het restaurant, in het museum, op het stadsplein of in de trein zoek je haast automatisch naar een openbare, gratis hotspot. Zo'n hotspot is namelijk een welkom alternatief als je 3G-verbinding erg zwak is of om dure roamingkosten of mobiele datatarieven te vermijden. Handig en goedkoop dus, maar jammer genoeg niet zonder risico's!

Handige hotspot?

Wat veel gebruikers namelijk niet weten, is dat zo'n hotspot de gegevens naar alle potentiële ontvangers verstuurt, ongeveer zoals een radiozender dat doet. Dat houdt meteen in dat iedereen die met diezelfde hotspot verbonden is, het dataverkeer van de andere gebruikers kan afluisteren en zelfs heimelijk kan aanpassen. Dat geldt in de eerste plaats voor een niet-versleuteld openbaar netwerk, maar het kan je ook overkomen op (bijvoorbeeld) het versleutelde netwerk van je hotel. Althans, wanneer de hacker eveneens het inlogwachtwoord kent, bijvoorbeeld wanneer hij ook gast is in dat hotel.

Maar er zit nog meer risico vast aan een niet-versleuteld draadloos netwerk of aan een netwerk waarvan ook andere (niet noodzakelijk betrouwbare) personen de sleutel kennen. Het is voor een hacker immers een koud kunstje om zelf een hotspot op te zetten met een eigen accesspoint of desnoods met zijn smartphone of laptop (bijvoorbeeld met de app Shark for Root). Die mogelijkheid zit standaard ingebouwd in de meeste smartphones en zelfs in Windows. Wanneer die hacker nu zijn hotspot dezelfde naam geeft als een 'onschuldige' hotspot uit de buurt (zoals 'Starbucks' of 'McDonald's') en waar nodig hetzelfde wachtwoord gebruikt, dan is de kans groot dat jij met de verkeerde hotspot een verbinding opzet. Zeker wanneer het signaal van de hacker-hotspot sterker doorkomt dan dat van de bonafide hotspot.

©PXimport

Snel even een hotspotje opzetten ... Starbucks, misschien?

De hacker

Wanneer je met een draadloos netwerk bent verbonden waartoe ook een hacker toegang heeft, of je toestel een verbinding heeft opgezet met de hotspot van een hacker, dan zijn er verschillende scenario's mogelijk. Zeker in de (realistische) veronderstelling dat de hacker de nodige tools of apps heeft geïnstalleerd. We bespreken de verschillende scenario's in de volgende alinea's. De programma's die we hierbij noemen maken duidelijk dat deze lang niet allemaal voor illegale doeleinden gemaakt zijn. Ook heel dagelijkse tools zoals inSSIDer en Wireshark worden gebruikt (of misbruikt?).

Gegevens uitlezen

Met behulp van gespecialiseerde wifi-netwerkscanners (zoals inSSIDer, Fing, Wifi Analyzer en iNet) komt de hacker dan niet alleen het IP- en MAC-adres van je toestel te weten, maar ook de hostnaam. Bij Apple-apparaten bestaat die laatste vaak uit de volledige naam van de eigenaar van het apparaat. Sommige tools tonen tegelijk de services die op zo'n apparaat beschikbaar zijn. Zitten daar bijvoorbeeld UPnP-services of gedeelde netwerkshares zonder wachtwoordbeveiliging tussen, dan loop je alvast het risico dat de hacker zomaar in je documenten of vakantiefoto's kan rondsnuffelen.

©PXimport

Netwerkscanner Fing legt in één moeite ook de achterliggende clients en services bloot.

Pakketbesnuffeling

Met krachtige packet sniffers (zoals Kismet of Wireshark) kan de hacker bovendien al het onversleutelde dataverkeer opvangen en vastleggen voor verdere analyse. Op die manier komt hij snel te weten naar welke sites je surft en mogelijk zelfs wat je logingegevens zijn voor bepaalde diensten. Lang nog niet alle diensten vereisen namelijk een versleutelde verbinding bij het aanmelden. Of een webservice versleutelt bijvoorbeeld wel de aanmeldingsprocedure zelf, maar niet wat je verder allemaal naar die service verstuurt zodat de hacker dat allemaal wel te zien of te lezen krijgt.

De kans is overigens reëel dat je e-mailclient je loginnaam en het bijbehorende wachtwoord in leesbare vorm (plain text) over het netwerk verstuurt. Krijgt een hacker deze gegevens in handen, dan kan hij via dat account ook toegang krijgen tot heel wat andere diensten. Hij zal dan bijvoorbeeld eerst je wachtwoord wijzigen bij je e-mailservice en vervolgens bij andere diensten aangeven dat je je wachtwoord vergeten bent. Het nieuwe wachtwoord van die diensten wordt dan automatisch naar je mailbox gestuurd ... die op dit moment alleen de hacker nog kan openen.

©PXimport

Een netwerksniffer vist 'plain text' wachtwoorden (hier: uit Outlook) er zo uit!

Internetbankieren gehackt!

Eind mei maakte de nieuwssite nu.nl melding van een nieuw type aanval op elektronische transacties. Door een eigen hotspot op te zetten (bijvoorbeeld met het beruchte apparaat WiFi PineApple, dat allerlei hackingtools heeft ingebouwd) kan een hacker met behulp van zogenoemde SSL-stripping een bankiersessie overnemen en zich dus effectief als een 'man-in-the-middle' opwerpen. Hierdoor kan hij ongemerkt online transacties aanpassen en bijvoorbeeld het bankrekeningnummer van de begunstigde wijzigen. Intussen hebben de meeste banken dit lek wel gedicht en ervoor gezorgd dat de beveiliging van de verbinding wordt afgedwongen.

Het probleem is wel dat ook de browsers hun protocollen hiervoor moeten aanpassen en op het moment van dit schrijven is dat nog steeds niet gebeurd met Internet Explorer! "Dat is iets voor de eerstvolgende versie", aldus Microsoft. Voorlopig ben je dus veiliger af met een alternatieve browser zoals Chrome, Firefox of Safari.

©PXimport

WiFi Pineapple Mark V Standard: een hackershotspot voor nauwelijks 75 euro.

Sessieovername

Met speciale tools (zoals AndroidSheep dat een paar jaar geleden berucht was, maar nog altijd te downloaden en te gebruiken is) is het bijvoorbeeld ook mogelijk dat een hacker op eenvoudige manier je sessie met bepaalde webdiensten, zoals Facebook of Twitter, overneemt. Dat kan door het hotspotverkeer gericht af te luisteren naar sessiecookies voor die webdiensten. De hacker hoeft dan weinig meer te doen dan een cookie aan te klikken om zelf aan de slag te gaan met jouw reeds geauthentiseerde sessie. Op die manier krijgt hij toegang tot je account en hij kan bijvoorbeeld zelfs in jouw naam berichten posten.

Heeft de hacker een eigen, valse hotspot geactiveerd, dan ben je meteen ook vatbaar voor phishing-praktijken in een variant waar geen e-mail aan te pas komt. Hij hoeft daarvoor slechts een webserver op te starten en de verzoeken van je browser naar die server om te leiden. Zodra je je dan bij een bepaalde site wilt aanmelden kan hij een nagemaakte inlogpagina tonen, waarin je nietsvermoedend je login-ID invult. Je denkt dus dat je inlogt op de gewone website, maar stuurt je gegevens onbewust rechtstreeks naar de hacker.

De gebruiker

De moraal van dit verhaal mag duidelijk zijn: vermijd zoveel mogelijk publieke (gratis) hotspots, tenzij je er weinig problemen mee hebt dat iemand ongemerkt over je schouders mee kijkt. Privacygevoelige surfsessies en online bankieren horen wat ons betreft alvast niet thuis in zo'n onveilige omgeving. Wil je uit praktische of financiële overwegingen toch bij een openbaar draadloos netwerk aansluiten, dan neem je maar beter de volgende adviezen in acht.

Neem met je mobiele apparaat zo dicht mogelijk plaats bij de hotspot: dat verkleint het risico dat een valse hotspot die verbinding overneemt. Laat je apparaat niet automatisch een verbinding opzetten met een eerder gebruikt netwerk: ook dat verkleint de kans dat je (ongemerkt) met een valse hotspot in verbinding komt. Daartoe moet je dus regelmatig de lijst met netwerken opschonen. Op een Windows-toestel doe je dat in het Netwerkcentrum, bij Draadloze netwerken beheren. Op een Android vind je die lijst via Instellingen / Draadloos en netwerken / Wifi (via het optieknopje, Geavanceerd kun je hier meteen ook de optie Netwerkmelding - Melden wanneer een open netwerk beschikbaar is uitschakelen). Op een iOS-toestel kun je slechts de netwerken negeren die op dat ogenblik beschikbaar zijn: klik het I-pictogram aan naast de netwerknaam en kies Vergeet dit netwerk.

Controleer ook altijd goed alle aanmeldpagina's van websites, zeker wanneer de webpagina niet versleuteld blijkt (en dus niet met https:// begint). Zoals we hierboven al schreven kan zo'n pagina namelijk geheel vervalst zijn.

©PXimport

Versleuteld e-mailen met behulp van SSL/TLS of STARTTLS.

Openbaar netwerk

Let er tevens op dat je niet ongewild gegevens over het netwerk deelt. Op een Windows-computer zorg je er met name voor dat je bij een nieuw netwerk de optie 'openbaar netwerk' selecteert, zodat de firewall van Windows zichzelf zo instelt dat er van buitenaf niemand je shares of services als UPnP-AV (denk aan de Windows Media Player) kan benaderen. Een firewall op een smartphone of tablet is in principe niet nodig gezien daar standaard geen servers op actief zijn.

Verder maak je zoveel mogelijk gebruik van versleutelde communicatie. Dat geldt zowel voor je browser als voor je e-mailclient (bij IMAP/POP3 en bij SMTP stel je dan een beveiligde verbinding in, gewoonlijk iets als SSL/TLS of STARTTLS, selecteer echter niet de optie Alle certificaten accepteren). Een versleutelde verbinding verdient zeker de voorkeur: controleer regelmatig of je (nog steeds) via https:// en niet gewoon http:// surft en of het juiste sloticoontje op de juiste plaats in de adresbalk staat. Krijg je melding van een ongeldig certificaat, dan kan dat mogelijk wijzen op een hackersaanval. Doe je toch aan internetbankieren, gebruik dan zoveel mogelijk de bankier-app op een mobiel apparaat in plaats van je browser. Zo'n app is namelijk niet gevoelig voor SSL-stripping (zie ook kader 'Internetbankieren gehackt!').

©PXimport

Een hotspot stel je (met het oog op de firewall) het beste in als een 'openbaar netwerk'.

VPN

Idealiter verbind je je altijd via een VPN (virtual private network) omdat op die manier letterlijk alle dataverkeer versleuteld via een 'tunnel' naar een vertrouwde server loopt. Wees er je echter van bewust dat er ook tools bestaan die er specifiek op gericht zijn het netwerkverkeer te verstoren, zodat wel je VPN-connectie wordt onderbroken, maar niet je draadloze verbinding. Ga dus ook regelmatig na of je wel degelijk nog met je VPN-service verbonden bent.

©PXimport

Er bestaan verschillende VPN-services (hier: Hotspot Shield).

Versleutelde communicatie

Een verbinding via 3G/4G is hoe dan ook veel veiliger dan via een wifi-hotspot. Sinds de onthullingen van Edward Snowden weten we echter dat ook dat verkeer onderschept wordt, behalve als je stevige end-to-end-versleuteling gebruikt. Versleuteld bellen kan eigenlijk alleen zonder al te veel moeite met een Android-toestel, via de opensource-app RedPhone. Dat geldt eveneens voor het versturen van tekstberichten: dat kan op een Android met de gratis app TextSecure en op iOS tot op zekere hoogte met de app iCrypter (€ 2,69).

Versleuteld chatten wordt mogelijk gemaakt door het gratis ChatSecure. Deze app kan met verschillende chatprotocollen overweg en is zowel voor Android als iOS beschikbaar. Het e-mailverkeer kun je versleutelen via OpenPGP, bijvoorbeeld met de gratis app APG voor Android of iPGMail voor iOS (€ 1,79) maar dat vereist wel de nodige voorbereiding, met name voor het aanmaken van het vereiste inlogsleutels.

©PXimport

Versleuteld bellen kan met de gratis Android-app RedPhone.

Naast Chrome is Microsoft Edge een van de populairste webbrowsers. Edge bouwt voort op dezelfde basis als Chrome, maar onderscheidt zich vooral met extra functies voor veiligheid en privacy. Daarmee verklein je de kans dat websites je volgen of gevoelige gegevens onderscheppen.

Lees ook: Alternatieve browsers: surf ook eens op een andere golf

Voorkom tracking

Klik in de rechterbovenhoek op de drie puntjes om het menu te openen. Selecteer Instellingen en kies in de linkerkolom Privacy, zoeken en services. Daar vind je de optie Traceringspreventie. Zorg dat deze bescherming is ingeschakeld. Je kunt kiezen uit drie niveaus van traceringspreventie: Basis, Gebalanceerd en Strikt. Trackers worden meestal gebruikt om je gepersonaliseerde advertenties te sturen, maar ze geven ook andere persoonlijke gegevens door, zelfs aan websites die je nog nooit hebt bezocht. Kies je Basis, dan staat Edge de meeste trackers toe, het andere uiterste is Strikt, dat het merendeel van de trackers blokkeert. De eerste optie lijkt ons niet veilig en Strikt kan ervoor zorgen dat bepaalde websites niet naar behoren werken. Daarom raden we de optie Gebalanceerd aan als standaardinstelling.

Onder deze drie niveaus vind je de lijst van websites waarvan trackers alvast zijn geblokkeerd.

Scareware-blokker

Sluit het venster Traceringspreventie en open het onderdeel Beveiliging, dat iets lager staat. Daar activeer je de Scareware-blokker. Scareware is een methode waarbij hackers je proberen bang te maken met nepwaarschuwingen. Via deze meldingen stellen ze dan voor om software te downloaden die de zaak kan herstellen of dien je een bepaald nummer te bellen van een zogenaamde Microsoft-helpdesk. Als je de Scareware-blokker activeert, sta je toe dat Microsoft AI gebruikt om dit soort scams te detecteren en te blokkeren.

Betalingsmethoden

Bij Privacy, zoeken en services / Privacy activeer je ook de optie Niet volgen-verzoeken verzenden. Het effect is afhankelijk van de betreffende website. Websites kunnen beslissen om je browsegegevens toch te blijven verzamelen. Eronder vind je de optie Toestaan dat sites controleren of betalingsmethoden zijn opgeslagen. Hoewel het handig is om je betaalmethoden in een webbrowser op te slaan, raden we dit nooit aan. Ten slotte schakel je bij Privacy, zoeken en services / Privacy de bescherming in: Mogelijk ongewenste apps blokkeren.

Nu Sony zijn tv-modellen blijkbaar slechts om de twee jaar vernieuwt, keken we des te meer uit naar deze Bravia 8 II. De opvolger van de A95L belooft een mooie verbetering op het gebied van piekhelderheid, maar de concurrentie is genadeloos.

8

Uitstekend

Conclusie

De Sony Bravia 8 II (K-65XR8M2) biedt een uitstekende beeldkwaliteit met een fraaie HDR-weergave, goede schaduwdetails en sterke beeldverwerking. Toch is hij minder helder dan bijvoorbeeld de Samsung S95F die hetzelfde maneer heeft, en het toestel is voor gamers wat beperkt met 4K120 en slechts twee HDMI 2.1-poorten. Pluspunten zijn Google TV, Sony Pictures Core en goed geluid.

Plus- en minpunten

• Ruime piekhelderheid
• Zeer goede beeldverwerking
• Mooie schaduwdetails
• Erg ruime kijkhoek

• Minder piekhelderheid dan concurrenten
• Slechts twee HDMI 2.1-aansluitingen en max 120Hz

Deze Bravia 8 II (spreek uit: Bravia 8 mark twee) neemt plaats in de lange rij van knappe Sony-designs. Hij is niet alleen stijlvol, maar is ook uitstekend afgewerkt. Het is een echte blikvanger in de woonkamer. Hij is amper 34 mm diep, met een volledig vlakke rug die aan de randen licht gewelfd is voor een nog slankere look. Het vierkantpatroon in de rug is een mooi detail. Het scherm is afgezet met een donkermetalen rand. Hij staat stevig opgesteld op twee volledig metalen poten in dezelfde kleur als de schermrand. Je monteert ze aan het uiteinde van de tv, dus een breed meubel is wel vereist. Je kunt de poten ook monteren in een positie die het scherm voldoende boven het meubel tilt om ruimte te laten voor een soundbar.

Aansluitingen

Haal je deze tv in huis om vooral films, series en televisie te kijken, dan is de selectie aansluitingen uitstekend. Gamers daarentegen zien dat Sony toch wat achterstand oploopt op zijn concurrenten. Van de vier HDMI-poorten leveren er nog steeds maar twee de volledige 48Gbit/s-bandbreedte die nodig is om te kunnen gamen in 4K120Hz. En omdat slechts één van die poorten ARC/eARC biedt, zijn gamers die een soundbar gebruiken beperkt tot slechts één poort voor hun gamebronnen. En terwijl je op modellen van Samsung en LG al tot 4K165Hz kunt gaan (met een pc weliswaar), is 4K120Hz het maximum bij Sony. Er is daarentegen ondersteuning voor ALLM en VRR (NVIDIA G-Sync). De input-lag bedraagt 17,5 ms bij 4K60 en 8,5 ms bij 2K120, en dat is ruim voldoende voor een lekker vlotte game-ervaring.

Welke aansluitingen biedt Sony je naast de HDMI-poorten? Een digitaal optische audio-uitgang die dubbelt als S-Center-ingang. Met die laatste sluit je de tv aan op een Sony-audiosysteem en doet de tv dienst als center luidspreker. Er is een dubbele tv-tuner aan boord met één CI+-slot en twee usb-poorten. Live-tv opnemen of pauzeren is mogelijk als je een externe usb-opslag aansluit. Bluetooth (voor een hoofdtelefoon), wifi en een ethernetaansluiting maken de lijst compleet.

Google TV

De Mediatek Pentonic MT5897 chipset met quadcore ARM Cortex-A73 CPU, een ruime 6 GB RAM en de Mali-G57 grafische processor vormen het hart van de Sony. Die processor deed ook in vorige modellen al dienst en zorgt voor een vlotte Google TV-beleving. Met Apple AirPlay 2, Google Cast en alle apps die Google TV te bieden heeft, is het entertainment aanbod erg ruim.

Sony biedt je bovendien toegang tot een eigen streamingdienst: Sony Picture Core. Je krijgt tien credits voor films en twee jaar lang toegang tot een regelmatig aangepaste selectie van 100 films. Onze enige klacht is dat Sony het instellingenmenu te omslachtig heeft gemaakt. Gelukkig kun je via het snelmenu de belangrijkste instellingen zoals de beeld- en geluidspreset aanpassen, zonder dat je door het volledige menu hoeft te navigeren.

De tv wordt geleverd met een klassieke afstandsbediening én een moderne versie. Die eerste lijkt ons in de meest gevallen overbodig. De moderne afstandsbediening daarentegen is erg handig. Het aantal toetsen is beperkt, maar goed gekozen zodat je de meest gebruikte actie met een minimaal aantal aanslagen kunt uitvoeren. Zo zijn er toetsen voor zes populaire smart-tv-apps, live-tv, HDMI-ingangen, opties en een snelmenu. De aanslag is licht en duidelijk. Het viel ons op dat Sony, hoewel dit een echte premium-tv is, toch heeft beknibbeld op de afstandsbediening. Zo heeft hij geen oplaadbare batterij en zijn de toetsen niet verlicht.

Beeldverwerking

De Sony XR-processor staat garant voor uitstekende beeldverwerking. De upscaling levert scherpe, zuivere beelden en Reality Creation geeft ze wat extra scherpte en diepte. Ook oudere SD-content (zoals dvd) ziet er wat scherper uit, zonder die typisch overmatig bewerkte, uitgevlakte look. Ruisonderdrukking schoont lo-res beelden goed op. De 'Soepele gradatie'-instelling die ontbrak op de XR80 (Bravia 8) is op dit toestel gelukkig weer beschikbaar. Die instelling doet de meeste kleurstroken in zachte gradiënten verdwijnen.

Alleen voor heel zware gevallen blijft dat lastig. Je kunt dan de mediumstand kiezen in plaats van laag, maar weet dat je dan ook wat detail opoffert, dus gebruik het alleen als je het echt storend vindt. Het oledscherm heeft een zeer snelle pixelresponstijd en dat levert uitstekende bewegingsscherpte. Anderzijds zorgt het voor een stotterend effect van snelle camerabewegingen in 24fps-films. Met Motionflow kun je dat compenseren. De motion interpolation-techniek kan die snelle pans vloeiend maken. Het blijft een persoonlijke keuze of je dat wenst; motionflow is instelbaar in stappen, dus experimenteer wat voor jou het aangenaamst is. Bij complexe achtergronden kan het wel wat beeldfouten veroorzaken.

Nieuw QD-OLED-paneel: beperkte helderheidswinst

De Bravia 8ii is uitgerust met het nieuwste QD-oledpaneel, net zoals we dat terugvinden in de Samsung S95F. We meten de piekhelderheid in HDR Professional Mode die de beste kalibratie levert. Op het 10%-venster komen we uit op 1634 nits, op het volledig wit beeld meten we 249 nits. Zeer goede resultaten, maar toch zijn we wat teleurgesteld. Tegenover de voorganger, de A95L, zien we alleen op het 10%-venster een duidelijke verbetering.

De Samsung S95F, een rechtstreekse concurrent, levert respectievelijk 2060 en 391 nits. Vooral dat verschil op het volledig witte beeld valt op. De Sony zal de gemiddeld zeer heldere beelden (denk aan sneeuwlandschappen) duidelijk minder helder weergeven. Waarom Sony het toestel zo inperkt, is onduidelijk. Mogelijk wil de fabrikant elk risico op inbranden van het scherm vermijden. Het paneel heeft echter een erg goede uniformiteit en een uitmuntende kijkhoek. In tegenstelling tot de Samsung is de Sony voorzien van een glossy afwerking in plaats van een matte. Het weert reflecties redelijk goed, maar het is op dat vlak uiteraard niet te vergelijken met de Samsung. Houd er bovendien rekening mee dat sterk omgevingslicht het scherm een lichte magenta glow geeft, waardoor je wat contrast verliest.

De Professional-modus heeft een goede kalibratie. De grijsschaal is iets te koel, de wittinten neigen daardoor naar blauw, maar zonder referentie zal dat niemand storen. De kleurweergave is zeer goed en het beeld levert een uitstekend schaduwdetail. In HDR zien we dezelfde opmerkingen, maar ook hier is het eindresultaat erg goed. Sony gebruikt dynamische tone mapping die zeer goed witdetail bewaart, alleen zeer extreme (en zeldzame) gevallen laten wat witdetail verdwijnen. Met een kleurbereik van 100% P3 en zeer heldere primaire kleuren komen HDR-beelden erg goed tot hun recht. Specifiek voor Netflix, Prime Vieo en Sony Pictures Core heeft de tv zogenoemde Calibrated-beeldmodes. In een doorsnee huiskamer is ook de Cinema-beeldmode een prima keuze.

Geluid

Het Acoustic Surface blijft een exclusieve eigenschap van Sony-toestellen. Het scherm doet dienst als luidsprekermembraan voor de hoge en middentonen, de bassen hebben een woofer in de rug. De 50 watt 2.1-opstelling is wat krap bemeten voor echte filmbeleving, maar scoort in dagelijks gebruik erg goed. De klank is prima gebalanceerd en de bas is duidelijk hoorbaar. Het geluid komt recht uit het scherm en dat helpt het realisme wel wat, zeker omdat ook de stereoscheiding duidelijk hoorbaar is. Alleen bij hoge volumes grijpt de processor in, waarbij de bas wat wegvalt. Het surroundgeluid is nogal beperkt, ook al ondersteunt de tv Dolby Atmos en DTS:X, maar dat mag bij een 2.1-opstelling geen verrassing zijn.

Conclusie

We hebben met veel plezier naar de Sony Bravia 8 II (de K-65XR8M2) gekeken. De beeldkwaliteit is erg goed, met prachtige HDR-beelden, prima schaduwdetail en uitstekende beeldverwerking. En toch… De Sony is duidelijk minder helder dan de Samsung S95F, terwijl ze beiden toch hetzelfde QD-oledpaneel gebruiken. Vooral voor overwegend heldere beelden zal de Sony nog duidelijk moeten dimmen; dat zal zowel in SDR als HDR zichtbaar zijn. Gamers zullen dan weer wat teleurgesteld zijn dat de tv nog steeds 4K120 als maximum hanteert, en dat hij maar twee volwaardige HDMI 2.1-poorten heeft. Toch zijn we overtuigd dat de tv heel wat te bieden heeft. Naast de knappe beeldkwaliteit krijg je Google TV, een extra streamingdienst (Sony Pictures Core), en fijne audio via het Acoustic Surface. De officiële adviesprijs is echter veel te hoog, al zien we af en toe kortingen voorbijkomen die deze Sony wel degelijk aantrekkelijk maken.