Veilig omgaan met wachtwoorden: als je het eenmaal goed ingesteld hebt, heb je er geen omkijken meer naar. Toch weet lang niet iedereen zich ertoe te zetten. We leggen je uit waarom digitale inbrekers uit zijn op je wachtwoorden en hoe je met een paar simpele stappen al je (online) accounts goed dichttimmert.

Er zijn zo veel online accounts met bijbehorende inloggegevens, dat er geen beginnen aan is om alles uit je hoofd bij te houden. Het is niet voor niks dat veel mensen terugvallen op hergebruikte wachtwoorden en wachtwoorden die (te) makkelijk te raden zijn. Het wordt hackers dan ook wel erg makkelijk gemaakt. Kraken ze het wachtwoord van een (onbelangrijk) online account, dan kunnen ze die vaak met succes toepassen op belangrijkere andere accounts, zoals je e-mail, betaaldienst of streamingdienst. Buitgemaakte accounts kunnen worden gebruikt voor identiteitsfraude of gegevensdiefstal.

Hackers proberen vaak via brute force (letterlijk vertaald ‘brute kracht’, oftewel het afvuren van talloze pogingen van allerlei inlogcombinaties op een site), hacken van de sites zelf of via spyware wachtwoorden te achterhalen. Dat is belangrijk om in het achterhoofd te houden: zelfs als je een ijzersterk, uniek wachtwoord gebruikt, kan je account gehackt worden. Hoe lastiger de barrières, hoe kleiner de kans. Denk hierbij aan sterke wachtwoorden, maar ook aan wachtwoorden die tijdig worden veranderd en tweefactorauthenticatie (2FA).

©PXimport

Eisen voor een veilig wachtwoord

©PXimport

01 2FA

Misschien doet de naam tweefactorauthenticatie (afgekort naar 2FA) niet direct een belletje rinkelen. Maar ongetwijfeld ben je er al mee in aanraking geweest. Bijvoorbeeld met de TAN-codes die de ING-bank naar je sms’te bij het internetbankieren of de sms-code die je opgestuurd krijgt om in te loggen bij DigiD. Het is een extra veiligheidshorde die je opwerpt voor het inloggen en voor je belangrijke accounts zeker van groot belang. Denk aan je e-mail (hier zijn immers al je online accounts aan gekoppeld), accounts met gekoppelde betaalgegevens (bijvoorbeeld Amazon, Steam) of profielen die gekoppeld zijn aan overige apparatuur, zoals je Google-, Apple- of Microsoft-account.

Je stelt 2FA in door in te loggen in je account en bij de instellingen de beveiligingsinstellingen te kiezen. Hier voeg je je telefoonnummer toe. Hierna kun je pas inloggen als je na het invoeren van je gebruikersnaam en wachtwoord de code ingeeft die naar je mobiel gestuurd is.

©PXimport

02 Authenticator

Een andere vorm van 2FA is door middel van een zogenaamde authenticator. In plaats van dat je een sms-code toegezonden krijgt, verschijnt deze code in de authenticator-app op je smartphone of tablet. Google en Microsoft bieden zo’n authenticator aan in de Play Store en App Store.

Smartphone en tablet

03 Wachtwoordbeheer in je browser

Alle grote browsers hebben wel een ingebouwde wachtwoordbeheerder. Handig, want de automatische invulfunctie is geen overbodige luxe met al die accounts en bijbehorende wachtwoorden. Bovendien kun je de browsers met andere apparaten synchroniseren, zodat je je wachtwoorden paraat hebt op andere pc’s en zelfs op je smartphone of tablet. Apple doet dat via Sleutelhangertoegang. Hiermee synchroniseer je eenvoudig je wachtwoorden tussen alle Apple-apparaten, of het nu een Mac, iPhone of iPad is, inclusief de Safari-browser. Ook Firefox heeft een synchronisatiemogelijkheid en is beschikbaar voor pc’s (Linux, Windows en macOS), smartphones en tablets. Chromes synchronisatie verloopt via je Google-account, waardoor je je wachtwoorden synchroniseert met Android, ook buiten je browser. Dat is wel zo gebruiksvriendelijk. Wachtwoordbeheer is intussen wel een standaardfunctie geworden voor een browser. Ook andere browsers als Edge, Opera en Brave bieden deze functionaliteit aan. In deze cursus richten we ons op de grote drie: Chrome, Safari en Firefox.

04 Gevaren

Wachtwoordbeheer via je browser is relatief veilig. Het is vooral het gebruiksgemak dat het voor de hand liggend maakt. Toch zijn er gevaren. Als anderen achter je pc plaatsnemen, kunnen ze direct in al je accounts inloggen. Sterker nog, het is aan te bevelen even te checken of de hoofdwachtwoordfunctionaliteit aan staat, anders kan een ander met toegang tot je pc al je wachtwoorden kapen. Dat houdt ook in dat als je wachtwoorden in je browser opslaat, je ook altijd je systeem moet vergrendelen!

05 Chrome

De wachtwoordbeheerder van Chrome synchroniseert met je Google-account. Dat betekent dat je wachtwoorden niet alleen worden gesynchroniseerd via de browser, maar overal waar je met je Google-account inlogt. Je Android-toestel is bijvoorbeeld ook gekoppeld, waardoor je opgeslagen wachtwoorden ingevuld kunnen worden zodra je je aanmeldt in apps. Maar ook https://passwords.google.com geeft je een overzicht van al je opgeslagen aanmeldingen.

De Chrome-browser biedt een paar handige functies voor je wachtwoorden. Zo vind je namelijk in de Instellingen bij Privacy en beveiliging onder het kopje Meer de functie Waarschuwen als je wachtwoorden zijn gelekt bij een beveiligingslek. Dat is fijn om te weten, zodat je tijdig je wachtwoord kunt veranderen, mocht dat het geval zijn.

In dezelfde instellingen vind je bij Automatisch aanvullen je opgeslagen wachtwoorden. Gelukkig kun je deze niet direct uitlezen; Windows wil eerst dat je je identiteit bevestigt.

06 Firefox

Hoewel Firefox een wat minder diepe integratie heeft qua wachtwoordsynchronisatie in iOS en Android, synchroniseert de browser alle browsegegevens (inclusief wachtwoorden in de browser zelf). De browser is beschikbaar voor Windows, macOS, Linux, Android en iOS. Bovendien zet Mozilla, de organisatie achter Firefox, zich het meest in voor de privacy en veiligheid van zijn gebruikers.

Maar voordat we beginnen is er een instelling waar je meteen op af moet. Open de browser (in dit geval doen we dit op de pc), druk op het menuknopje rechtsboven en kies Opties / Privacy en beveiliging en vink Een hoofdwachtwoord gebruiken aan bij Aanmeldingen en wachtwoorden. Zodra je hier een sterk wachtwoord hebt, kun je je aanmeldingen veilig bewaren en synchroniseren. Dat synchroniseren gebeurt met een Firefox-account dat gekoppeld is aan je mailadres. Deze maak je aan bij de Opties / Sync.

Voor het beheren van je wachtwoorden kun je terecht als je het menuknopje indrukt en Aanmeldingen en wachtwoorden kiest. Bij al je opgeslagen wachtwoorden krijg je handig te zien welke diensten in het verleden mogelijk getroffen zijn door een datalek, waardoor het aan te bevelen is je wachtwoord te veranderen. Firefox’ wachtwoordbeheerder heet Lockwise en is eventueel ook als losse app verkrijgbaar in de Play Store en App Store.

©PXimport

07 Safari

Hoewel Safari niet bepaald de meestgebruikte browser is, ontkom je er haast niet aan als je een iPhone of iPad hebt. Gelukkig biedt Safari ook wachtwoordsynchronisatie, die niet alleen werkt op je mobiele Apple-apparaten, maar ook op je Mac.

Wil je op je iPhone of iPad je wachtwoorden synchroniseren, ga dan naar Instellingen / Apple ID / iCloud / Sleutelhanger. Zorg dat hier het vinkje is ingeschakeld.

©PXimport

08 Losse wachtwoordmanager

De veiligste optie om je wachtwoorden te beheren, is met een wachtwoordkluis. Zo’n programma of dienst lijkt erg op de wachtwoordmanager die in je browser zit ingebouwd, maar biedt meer veiligheid, zonder dat je hoeft in te boeten op gebruiksgemak.

Een wachtwoordmanager installeer je als plug-in voor je browser en als app op je smartphone. Niet alleen helpt zo’n manager je alle wachtwoorden te beheren, ook worden er veilige wachtwoorden voor je gegenereerd. Er is wel een puntje: om in je wachtwoordmanager te komen, heb je ironisch genoeg ook een wachtwoord nodig. Dat hoofdwachtwoord moet natuurlijk écht heel veilig zijn én moet je zelf in beheer houden. Houd daar rekening mee voordat je opeens geen toegang meer hebt tot je wachtwoordkluis.

Er zijn meerdere diensten die je veilig kunt gebruiken, zoals LastPass, 1Password, Dashlane en Bitwarden. Alle diensten hebben één ding gemeen: de inloggegevens worden online opgeslagen. Hoewel dat beveiligd gebeurt, geef je wel een stukje zekerheid uit handen. Wil je wel een wachtwoordbeheerder én volledige controle? Dan is KeePass een veilige optie. KeePass installeer je lokaal, zodat je alleen zelf toegang tot je wachtwoorden kunt krijgen.

Hoewel alle bovengenoemde opties met een gerust hart te kiezen zijn, gaan we in deze cursus verder met LastPass. Deze wachtwoordmanager is uitgebreid en gebruiksvriendelijk.

Wachtwoorden stelen

©PXimport

09 Aan de slag met LastPass

LastPass is een gratis wachtwoordbeheerder: gebruiksvriendelijk, veilig en betrouwbaar. Bij gratis diensten vraag je je mogelijk af wat het verdienmodel is; daarvoor heeft LastPass een premium-functie. Maar de gratis basis van LastPass biedt genoeg functionaliteit.

Ga naar www.lastpass.com en kies rechtsboven voor Aanmelden / Maak een account aan. Meteen kom je bij een belangrijke stap, want naast je e-mailadres moet je meteen een hoofdwachtwoord bedenken. Dat moet dus écht veilig zijn, want hiermee verschaf je jezelf toegang tot je wachtwoordkluis. De vereisten van LastPass voor het wachtwoord: minimaal 12 cijfers lang en minstens één cijfer, één kleine letter en één hoofdletter.

©PXimport

10 Browser-extensie

Nadat je een account hebt aangemaakt kunnen we de browserextensie installeren, deze is beschikbaar voor alle veelgebruikte browsers. Na de installatie klik je in je browser op het icoontje en log je in.

Het LastPass-icoontje in de browser biedt meteen toegang tot de kluis. Handig is bijvoorbeeld de optie Veilig wachtwoord genereren, waarmee je direct een nieuw wachtwoord genereert voor een site waar je een nieuw account aanmaakt of je wachtwoord wijzigt. Bij Mijn kluis openen kom je meteen bij je opgeslagen gegevens. Dat kunnen natuurlijk inloggegevens zijn, maar ook betaalgegevens en notities.

11 Wachtwoorden importeren

Het kan zijn dat je browser nog inloggegevens heeft opgeslagen en deze voor je invult. Handig is om deze direct naar de kluis over te brengen. Veel browsers en andere wachtwoordkluizen hebben een exporteerfunctie die je bij de instellingen van je wachtwoorden vindt. Deze kun je vervolgens weer importeren in LastPass door op het icoontje van je browser te drukken en vervolgens naar Mijn kluis openen / Meer opties / Geavanceerd / Importeren te gaan.

12 LastPass-app

De app van LastPass is zo ontwikkeld dat het zich dieper in het systeem van je smartphone of tablet nestelt. Zo kun je de wachtwoordmanager gebruiken bij het inloggen bij andere apps en in de browser. Handig! Je hoeft LastPass dus niet te openen om handmatig je wachtwoord op te zoeken en te kopiëren. LastPass is beschikbaar in de Play Store en App Store.

©CIDimport

13 LastPass in Android

Als je LastPass op je Android hebt geïnstalleerd en je bent ingelogd in de app, dan kun je de wachtwoordmanager instellen. Wanneer je een vingerafdrukscanner op je toestel hebt, vraagt LastPass of hij deze mag gebruiken voor het inloggen. Zo hoef je nooit meer een wachtwoord ergens voor in te voeren.

Vervolgens vraagt LastPass je voor aanvullende toestemmingen op je Android-toestel. Deze zogeheten Autofill-permissie zorgt ervoor dat LastPass zelf de inloggegevens voor je kan invullen. Anders moet je ze alsnog handmatig invoeren. Ook heeft LastPass een toegankelijkheidspermissie nodig om zo gebruiksvriendelijk te kunnen werken. Hoewel je nooit vrijgevig moet zijn met dergelijke permissies, kun je deze in dit geval veilig verlenen. Hierna heb je in de app alle beheermogelijkheden voor je kluis: toegankelijk én overzichtelijk!

14 LastPass in iOS

Wanneer je LastPass na het installeren van de app voor het eerst op je iPhone of iPad start, verleen je de app permissie om meldingen te mogen sturen. Aangezien het om een wachtwoordkluis gaat, is het wel zo handig om op de hoogte gehouden te kunnen worden. Vervolgens kun je je aanmelden met je account en hoofdwachtwoord. Na het inloggen vraagt LastPass of Face ID of Touch ID mag worden gebruikt om in te loggen. Dat maakt het gebruik van LastPass wel zo gebruiksvriendelijk.

Vervolgens vraagt LastPass of het automatisch invullen mag inschakelen, maar hiervoor word je (vanwege veiligheidsredenen) naar de instellingen doorgestuurd, zodat je dat zelf aan moet zetten. Ga in de app Instellingen naar Wachtwoorden en accounts / Vul automatisch in. Hier selecteer je LastPass. Vanaf nu kun je je in de browser en in apps aanmelden met de inloggegevens die je hebt opgeslagen in LastPass.

LastPass Premium

©CIDimport

Dat het internet niet veilig is en je bijvoorbeeld accountgegevens en je computer moet beveiligen, weet iedereen wel. Maar waartegen je ze moet beveiligen, dat is steeds minder duidelijk. Weten wat precies de dreiging is en welk risico je loopt, is een belangrijke stap in het kiezen van de juiste beveiligingsmaatregel. Wij gingen in gesprek met experts op dit vlak. Tegen welke dreiging moeten we ons eigenlijk beveiligen?

In een donkere kamer vol beeldschermen, zit een jongeman achter een computer. De capuchon van zijn hoodie is zo ver over zijn hoofd getrokken dat zijn gezicht onzichtbaar is . Een hacker! Hoewel maar weinigen van ons er een in het wild zijn tegengekomen, weten we allemaal hoe een hacker eruitziet. Althans, dat denken we. Maar hoe realistisch is dit beeld? En zijn we veilig genoeg als we deze hacker buiten onze computer houden? Niet volgens de experts.

Dreiging en risico

Door het gebruik van computers, smartphones en online diensten stellen we ons dagelijks bloot aan diverse digitale dreigingen. Welke dat precies zijn, verandert door de tijd – evenals het gevaar dat we erdoor lopen en het risico dat we ermee nemen. Overheden, maar ook bedrijven en organisaties werken veelal met dreigingsbeelden. Dat zijn analyses waarin ze de dreigingen zo concreet mogelijk maken en het risico ervan inschatten. Behalve dat het een goede manier is om de dreigingen helder te krijgen, is het vooral nuttig bij de keuze voor te nemen maatregelen.

Volgens het Cybersecurity Woordenboek is een dreiging: ‘iets, een gebeurtenis, wat gevaar of schade kan opleveren’. Bij elke dreiging hoort een risico. Dit is de ‘kans dat het ook echt gebeurt gecombineerd met de gevolgen van die de schade’. Bedoeld wordt dat wanneer bijvoorbeeld de financiële schade van een dreiging een bedrijf failliet kan laten gaan, het risico van de dreiging groter is dan alleen de kosten van de oplossing.

Lekken van persoonlijke gegevens

De schade hoeft ook lang niet altijd financieel te zijn. Het lekken van gevoelige persoonlijke gegevens heeft al snel veel meer impact en betekenis voor die persoon en vaak ook zijn omgeving, dan alleen het bedrag dat ermee gemoeid is. En dat geldt ook wanneer ransomware digitale foto’s vernietigt of je enkele weken werk kwijtraakt en daardoor een belangrijke opdracht te laat inlevert bij een opdrachtgever.

Experts stellen dat het risico het slachtoffer te worden van cybercrime, voor mensen niet lager is geworden. Cybercriminelen gaan steeds slimmer te werk, omdat er veel geld met hun activiteiten te verdienen valt. Voorkomen blijft het doel. Weten welke dreigingen er zijn, is daar een belangrijke stap bij.

Ransomware blijft schadelijk

Ransomware of gijzelsoftware is al enkele jaren de meest voorkomende en meest lucratieve vorm van cybercrime. Het is malware die de bestanden op een apparaat versleutelt en losgeld eist in ruil voor de decoderingssleutels. Betaal je niet, dan zijn de gegevens voor altijd verloren.

Bogdan Botezatu, directeur Threat Research bij Bitdefender, ziet de verzoeken om hulp dagelijks op zijn bureau landen. “En dat zijn maar al te vaak ook gewoon burgers”, zegt hij om het beeld te ontkrachten dat ransomware vooral bedrijven raakt. “De criminelen richten zich zelden op een specifiek doel, ze schieten vooral met hagel.”

Vele kleintjes leveren volgens hem genoeg geld op en ze lopen minder risico op ongewenste aandacht van pers en politie dan wanneer ze een hele grote vis vangen. Wel wordt bij het aanvallen van bedrijven steeds vaker ingezet ook op extractie, het naar buiten kopiëren van informatie en dan dreigen die te publiceren. Voor consumenten is dit volgens Botezatu in elk geval nu nog een minder voor de hand liggend scenario. “Contact maken met individuele slachtoffers is lastig en het zijn er ook veel te veel. Dan is het eenvoudiger om losgeld te vragen in ruil voor de sleutels.”

Bogdan Botezatu ontvangt dagelijks verzoeken om hulp bij ransomware.

Bronnen van besmetting

Belangrijke bronnen van een ransomwarebesmetting zijn volgens Botezatu phishingberichten, gebruik van onveilige netwerkprotocollen en kwetsbaarheden in software. Expliciet noemt hij nog besmette downloads van cracks om software zonder geldige licentie te gebruiken, en gekraakte films en e-books. “Vaak krijgt men wel een prompt van een beschermingsprogramma maar schakelt die tijdelijk uit. ‘Snel de crack draaien en daarna de beveiliging weer aan’ denk men, maar helaas werkt het niet zo. Dan ben je al besmet.”

Broddelwerk met desastreuze uitkomst

De ransomware zelf wordt ook steeds verder ontwikkeld. “Niet allemaal zijn ze even kundig”, oordeelt Botezatu over de programmeurs. Soms maken ze volgens hem hele basic fouten, waardoor het onmogelijk is de bestanden te ontsleutelen – zelfs als je betaalt en de sleutels zou krijgen. Volgens het Jaarbeeld Ransomware van Projectgroep Melissa, een samenwerkingsverband van de Nederlandse overheid en diverse private partijen uit de cybersecuritysector, kwamen er in 2023 in Nederland 29 typen ransomware voor. Volgens Botezatu maakt momenteel vooral de ransomware-variant STOP Djvu veel slachtoffers. Deze ransomware richt zich vooral op Windows-computers en wordt vooral via software-cracks verspreid en via berichten op het Discord-chatplatform.

Overige malware

Door alle aandacht voor ransomware lijkt het bijna of er geen ‘gewone’ malware meer is. Die is er nog genoeg. Het Duitse antivirus-certificeringslab AV-Test ziet ze allemaal voorbijkomen. Erik Heyland, manager van het Test en Research Lab bij AV-Test somt de enorme aantallen varianten trojans, backdoors, webscripts, miners, worms, PUA’s, droppers en nog veel meer op. De aantallen nieuwe varianten lopen in de miljoenen per jaar. AV-Test heeft op https://portal.av-atlas.org een online dashboard staan met informatie over actuele dreigingen, zoals virussen, spamberichten en aanvallen op IoT-apparaten.

AV-Test heeft een online dashboard met dreigingsinformatie.

Jij bent geld waard

Phishing, smishing, infostealers; het zijn allemaal manieren waarop criminelen proberen persoonlijke gegevens zoals wachtwoorden en creditcardnummers in handen te krijgen. Ze doen dit via e-mails en sms-berichten die verwijzen naar nep-websites of door met een infostealer-programma informatie op de pc of Mac te verzamelen door login-/sessie-cookies en credentials die je in browsers bewaart, te stelen.

De verschillende vormen om informatie te verzamelen, worden volgens de experts steeds geavanceerder en daarmee gevaarlijker. Niet alleen investeren de criminelen meer tijd en middelen in hun aanvallen, kunstmatige intelligentie biedt hun ongekende nieuwe mogelijkheden. Daarbij is de opbrengst van een aanval door de manier waarop wij met wachtwoorden omgaan vaak veel groter dan het op eerste hand lijkt. Botezatu noemt dit een van zijn grootste frustraties. “Hackers hebben talloze manieren om deze informatie te oogsten. Voor de meeste accounts is het ook geen kwestie van hoe, maar alleen wanneer de gegevens worden gestolen. Hergebruik je inloggegevens, dan verlies je meer dan alleen dat account.”

Oplichting even gevaarlijk

Volgens Marc Vos, senior-manager bij McAfee, is internetoplichting inmiddels net zo gevaarlijk als malware en ransomware. Daarbij zijn volgens hem juist deze vormen van online criminaliteit steeds lucratiever voor de criminelen. “De meeste mensen begrijpen wel dat een pc beveiligd moet worden, maar dat ze zelf eigenlijk een veel ‘interessanter’ doelwit zijn wordt vaak vergeten.” Of zoals Botezatu aanvult: “Mensen denken dat hun informatie niet waardevol is. Maar eigenlijk is elk onderdeel van een online identiteit te misbruiken en te verkopen. Overal hangt een prijskaartje aan.”

Hackers en IoT

Volgens Botezatu is er niet één groep of soort hackers. Hij gebruikt dan ook liever scenario’s om enkele groepen te duiden. Voor consumenten zeker relevant is de ‘opportunistische hacker’ die het internet scant met kant-en-klare tools op zoek naar kwetsbaarheden. Ze hebben vooral succes bij smart-apparatuur zoals slimme deurbellen, IP-camera’s, smart speakers, maar ook printers en babyfoons. Ze vormen hier botnets mee die ze gebruiken om DDOS-aanvallen uit te voeren. Een tweede scenario is dat gekaapte apparatuur wordt gebruikt om internetverkeer te routeren en te verbergen, bijvoorbeeld om toegang te geven tot strafbare content. Volgens Botezatu ziet niet iedereen van wie de apparatuur gekaapt is zichzelf direct als slachtoffer. “Wordt jouw IP-adres gebruikt om vitale infrastructuur aan te vallen, dan kan dat serieus repercussies hebben”, waarschuwt hij.

Bij IoT-apparaten is ook al snel de privacy in het gedrang. “Wereldwijd gaat het om 22 miljard verbonden apparaten en dat aantal neemt alleen maar toe. IP-camera’s en babymonitors slaan vaak beelden op in de cloud. Hack je die, dan kun je direct bij mensen in huis kijken. Er blijft dan geen privacy over, maar het wordt dan ook een fysiek risico. Criminelen kunnen meekijken en zien waar je belangrijke zaken bewaart, maar ook wanneer je thuis bent of juist niet. Opnieuw relevante informatie die geld waard is.”

Social media

Steeds vaker zijn ook hackers geïnteresseerd in accounts van social media, YouTube en e-mail. Ze gebruiken deze accounts om als jou andere accounts ‘te liken’ en een boost te geven, om fake-nieuws en fake-succesverhalen te verspreiden. Populair is ook advertising-fraude. Hierbij maakt men een account aan bij een advertentieverkoper om daarna met gestolen accounts eindeloos op deze advertenties te klikken. “Per klik is het een minimaal bedrag, maar aangestuurd met een botnet en veel gestolen accounts is het al snel een leuke inkomstenbron.”

Mobiele dreigingen

Aangezien er ontzettend veel data op mobiele apparaten staan, zoals wachtwoorden en apps die je gebruikt bij multifactor-inloggen, is er volgens Peter Hendriks, solutions-manager bij ESET, alle reden de beveiliging van mobiele apparaten serieus te nemen. Smartphones zijn veiliger dan pc's en Macs, maar waterdicht is die veiligheid niet. “Dat geldt voor Android maar ook iOS. Apples mobiele OS is meer afgeschermd, maar het is niet zo dat je mobiele devices onschendbaar zijn.”

Mobiele apparaten worden veel aangevallen voor phishing en vishing (spraak-phishing). Een groot risico is de installatie van apps buiten de standaard Android- of Apple-appstore om. Apps in die stores worden door Apple en Google op kwaliteit en ook beveiliging gecontroleerd, maar dat geldt niet voor apps uit andere bronnen. Lang had ook alleen Android de optie om alternatieve stores te gebruiken, maar inmiddels moet ook Apple andere appwinkels toelaten.

“Het risico van het downloaden van malware is hierdoor groter geworden”, aldus Hendriks. Botezatu van Bitdefender onderschrijft dit: “Op iOS zijn attacks zeldzaam, maar voor Android zien we zeker twintig tot dertig reports van frauduleuze apps per maand.” Bitdefender onderzoekt op dit moment een Android-app die in de Google Playstore wordt aangeboden en die de smartphone gebruikt als proxy voor crimineel netwerkverkeer. “Het grote voordeel van smartphones is dat ze eigenlijk altijd ingeschakeld zijn én verbonden zijn met het internet”, aldus Botezatu. Dit maakt smartphones volgens hem extra interessant. Daarbij is ook de bandbreedte steeds minder een beperking. Bovendien bevatten mobiele apparaten veel informatie over de gebruiker.

Conclusie

Als gebruiker kun je er niet omheen: het internet is niet veilig en daarmee ook alle apparaten die we met het internet verbinden niet. Dat geldt voor de computer, de smartphone, maar ook voor alle andere apparaten die we steeds meer toelaten in ons huis en in ons leven. En juist omdat we er zo vertrouwd mee zijn en ze ook willen vertrouwen, is het belangrijk de risico’s goed in ogenschouw te nemen. De experts en rapporten van de overheid laten zien dat de dreiging groot genoeg is om beveiliging ruim aandacht te geven.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een bewakingscamera met een hoge beeldkwaliteit? Vandaag hebben we vijf interessante modellen voor je gespot.

TP-Link Tapo C325WB

De TP-Link Tapo C325WB is goedkoop en levert ook nog eens een scherp beeld. Met een resolutie van 2688 × 1520 pixels identificeer je moeiteloos personen en huisdieren. Aan weerszijden van de lens bevinden zich twee felle ledlampen. Die gaan na bewegingsdetectie in het donker vanzelf branden, zodat je nachtelijke opnames in kleur kunt maken. Overigens herkent de Tapo C325WB op eigen houtje mensen, voertuigen, honden en katten. Je ontvangt daarvan desgewenst pushberichten op je smartphone, waarna je in de TP-Link Tapo-app livebeelden opvraagt. Uiteraard kijk je net zo makkelijk eerdere opnames terug.

Voor het opslaan van beeldmateriaal kun je kiezen tussen verschillende opties. De eenvoudigste methode is om een microSD-kaart van maximaal 512 GB in het apparaat te plaatsen. Als alternatief kun je de video's op een geschikte NAS of (tegen betaling) in de cloud bewaren. Je verbindt de Tapo C325WB via een ethernetkabel of wifi met het (draadloze) thuisnetwerk. De IP66-gecerificeerde behuizing is weerbestendig, waardoor je hem ook buiten kunt ophangen.

TP-Link Tapo C225

Als je alleen binnenshuis wilt opnemen, is deze goedkope pan- en tilt-camera een goede keuze. Het camerahoofd van de TP-Link Tapo C225 kan op eigen houtje horizontaal (340 graden) en verticaal (60 graden) bewegen. Je hebt in een kamer dus geen last van dode hoeken. Bepaal bijvoorbeeld dat de camera een huisdier of (klein)kind automatisch moet volgen. Vervolgens neem je in de TP-Link Tapo-app live een kijkje. Dankzij een respectabele resolutie van 2560 × 1440 pixels ogen de beelden scherp. Bepaal in de app in hoeverre je meldingen wilt ontvangen van bewegende objecten, personen, huisdieren en geluiden.

Een opvallende functie is de privacyknop. Wanneer je daarop drukt, stopt de Tapo C225 meteen met filmen. Verder voer je op afstand een gesprek, want de behuizing bevat een speaker en microfoon. Voor de opslag van video's plaats je een microSD-kaart van maximaal 512 GB in de behuizing. Een andere mogelijkheid is om de beelden naar een geschikte NAS door te sluizen. Lees hier een uitgebreide review over deze veelzijdige camera.

Eufy Eufycam E330 (2-pack + basisstation)

Met dit starterspakket van Eufy bewaak je de voor- en achterkant van je woning. En hoe, want de twee bijgesloten camera's ondersteunen een 4K-resolutie van 3840 × 2160 pixels. Hierdoor herken je zelfs na digitaal inzoomen moeiteloos personen. Zodra de bewakingscamera's met netstroom zijn verbonden, bewaar je opnames op het inbegrepen basisstation. Standaard is er een opslagcapaciteit van 16 GB beschikbaar, maar dat breid je met een eigen interne schijf optioneel uit naar maximaal 16 TB. Zeker wanneer je continu wilt opnemen, is extra opslagruimte een vereiste. Je kunt als alternatief ook alleen filmpjes van gebeurtenissen opslaan.

Naast een hoge resolutie biedt de Eufycam E330 ook nog eens nachtzicht in kleur. Er zijn namelijk een lichtgevoelige sensor en ledlamp geïntegreerd. Verder is de functie gezichtsherkenning de moeite waard. Je ontvangt desgewenst pushmeldingen zodra er familie of vrienden bij je op de stoep staan. Woon je groot? Overweeg dan een bewakingssysteem met vier camera's. Daarnaast is de Eufy Eufycam E330 ter uitbreiding los te koop.

Lees ook: 5 fouten met je beveiligingscamera die je hierna nooit meer maakt

EZVIZ BC1c 4K

Deze oplaadbare 4K-bewakingscamera van Ezviz is momenteel goedkoper dan ooit. Zodra je de BC1c 4K met wifi verbindt, kijk je naar opnames en livebeelden in een resolutie van 3840 × 2160 pixels. Je hangt de IP65-gecertificeerde behuizing zo'n beetje overal op. In de behuizing bevindt zich namelijk een accu met een riante capaciteit van 10.400 mAh. Dat scheelt weer stroomdraden trekken! Ben je van plan om de beveiligingscamera op een locatie met veel zonlicht te monteren? Koop de BC1c 4K dan inclusief zonnepaneel, zodat je de batterij niet of nauwelijks via netstroom hoeft op te laden.

De behuizing heeft plek voor een microSD-kaart tot maximaal 512 GB. Verder is de behoorlijke diagonale kijkhoek van 135 graden een pluspunt. Hierdoor vangt de lens een groot deel van de kamer, tuin of oprit in beeld. Zodra de camera een persoon of voertuig detecteert, ontvang je hiervan een melding op je smartphone. Bovendien begint de BC1c 4K automatisch met opnemen. Overige voordelen zijn de ondersteuning voor tweewegaudio en nachtzicht in kleur.

Foscam G4P-B

De Foscam G4P-B heeft een stevige behuizing, waardoor je hem gerust op een drukke of risicovolle plek kunt ophangen, zoals aan de straatzijde waar kinderen spelen. Het apparaat werkt op netstroom, waardoor je 24/7 kunt opnemen. Kies voor het opslaan van videomateriaal tussen drie mogelijkheden, namelijk een microSD-kaart (max 256 GB), een geschikte NAS of cloudopslag. Voor laatstgenoemde optie moet je wel een betaald abonnement afsluiten.

De G4P-B heeft een ethernetaansluiting, zodat je het apparaat op een bekabeld netwerk kunt aansluiten. Dat verhoogt de betrouwbaarheid van de beeldoverdracht. Is er geen bekabelde netwerkaansluiting beschikbaar, dan verbind je deze beveiligingscamera net zo makkelijk met wifi. Gunstig is verder de ruime videoresolutie van 2560 × 1440 pixels. Daarnaast reikt de nachtzichtfunctie tot ongeveer twintig meter. Onder de productnaam G4P-W is er ook een witte uitvoering verkrijgbaar.