Voor de meeste lezers zijn hackers mythische wezens, die via een soort zwarte magie je systeem of accounts binnenkomen om daar onrust te zaaien. Uiteraard is dat niet het geval, de methodes en motieven van hackers om je systeem binnen te komen zijn soms eenvoudiger dan je denkt. In dit artikel leggen we je uit hoe hackers te werk gaan - en wat hun motieven zijn.

Als je niet heel technisch onderlegd bent zal de beveiliging van je thuisnetwerk je waarschijnlijk niet altijd heel veel interesseren. En zelfs als je je wel bewust bent van het belang van netwerkbeveiliging, doe je er misschien in de praktijk weinig aan en hoop je er maar het beste van. Maar je thuisnetwerk moet eigenlijk behandeld worden zoals het huis waarin het zich bevindt. Als er geen slot op de deur van je huis zou zitten, zou je er waarschijnlijk een laten maken om te voorkomen dat er vreemden binnen zullen komen. Hetzelfde moet eigenlijk gelden voor je thuisnetwerk.

Elk apparaat dat met internet verbonden is kan via datzelfde internet ‘gescand’ worden en is daarmee dus mogelijk kwetsbaar voor aanvallen van buitenaf. Dat soort scans vinden dan ook de hele dag plaatst, zowel gevraagd als ongevraagd. Verbind maar eens een willekeurige webserver of apparaat met het internet en kijk met een netwerk-sniffer als Wireshark of er zogenoemde portscans van buitenaf opduiken; het zal waarschijnlijk niet heel lang duren. Hackers maken hier ook gebruik van, ze scannen een gevonden ip-adres om te ontdekken of er poorten open zijn. Op deze manier kan er achterhaald worden wat de mogelijkheden zijn van het verbonden apparaat. Vinden ze bijvoorbeeld een open poort 80, dan kan dat betekenen dat er een webserver met een website achter zit. Vinden ze poort 21, dan zal het waarschijnlijk een ftp-server betreffen. Vervolgens kan een hacker met portscan-software zoals nmap de gevonden open poorten verdere analyseren. Met een script dat standaard meegeleverd wordt met nmap kan bijvoorbeeld onderzocht worden om welk type ftp-server het gaat en welke versie de ftp-server draait. Zo vergaart een hacker steeds meer informatie om een compleet beeld te krijgen van de services achter een bepaald ip-adres, achter het ip-adres van een bedrijf of achter het ip-adres wat jouw internetprovider aan jouw huisadres heeft gegeven.

Portscan

©PXimport

Ethisch hacken

Grote bedrijven huren soms zogenaamde ethische hackers in om zo’n onderzoek uit te laten voeren. De ethische hacker gaat op dezelfde manier te werk als een hacker met onvriendelijke intenties. Hij creëert eerst een beeld van alle ip-adressen, de open poorten, services en de versies van services die achter de poorten draaien. Met al die informatie kan de ethische hacker proberen binnen te komen door bijvoorbeeld kwetsbaarheden te misbruiken. Op de website www.exploit-db.com vind je een up-to-date lijst van bekende kwetsbaarheden voor bijvoorbeeld een bepaalde ftp-server met een bepaalde versie. Of misschien vind je zelf wel een manier om toegang te krijgen tot een bepaalde service, zonder dat iemand anders deze mogelijkheid al eerder ontdekt had. Zo’n kwetsbaarheid waar dan ook nog geen oplossing voor gemaakt is noemen we een zero-day vulnerability, of kortweg zero-day.

Maar er bestaan tegenwoordig vele andere manieren waarop hackers je thuisnetwerk kunnen binnendringen. Niet alleen met portscans van buitenaf, maar ook van binnenuit. Soms sta je hier niet eens bij stil of wist je niet van het bestaan van deze mogelijkheden. We bespreken verschillende manieren die hackers gebruiken om gegevens te stelen en je systeem binnen te komen.

Phishing

Bij phishing wordt een e-mail gestuurd die vrijwel niet van echt te onderscheiden is. Hiermee proberen hackers vaak gevoelige data van de geadresseerde te stelen, zoals wachtwoorden, bank gegevens of creditcard gegevens. Meestal lijkt het alsof de e-mail afkomstig is van iemand die je kent of een bedrijf waarvoor je werkt of waarvan je klant bent zoals je bank. In de e-mail is vaak spraak van urgentie. Je moet om een of andere reden direct actie ondernemen en daarbij moet je dan wel persoonlijke data verstrekken of gebruiken. Je ontvangt bijvoorbeeld een e-mail van je bank waarin staat dat je bankpas geblokkeerd is, je wordt via een ogenschijnlijk betrouwbare link naar een valse bankwebsite gestuurd waar je vervolgens verzocht wordt om in te loggen. Dat gaat natuurlijk niet, maar ondertussen zijn wel je gebruikersnaam en wachtwoord vastgelegd en daarmee kan de hacker vervolgens bij je echte bankaccount inloggen.

Het opzetten van een phishingsite is eigenlijk kinderlijk eenvoudig. Op GitHub, een online platform voor opensource software, vind je bijvoorbeeld het programma shellphish. Je downloadt het programma op je webserver, je start het programma op en vervolgens maak je een keuze of je een website van bijvoorbeeld Facebook, Twitter, Netflix of LinkedIn wil namaken. Je krijgt dan een linkje te zien dat nodig is voor de e-mail die naar het slachtoffer wordt gestuurd en je wacht vervolgens tot deze de e-mail heeft gelezen, op de link klikt en inderdaad zijn gebruikersnaam en wachtwoord gaat opgeven.

©PXimport

Smishing

Het misleiden van slachtoffers (ook wel social engineering genoemd) kan ook via sms-phishing, of kortweg smishing. Hierbij wordt iemand via een sms-tekstbericht verleid tot het klikken op een bepaalde link in het sms-bericht. Net als bij phishing doet het bericht zich voor alsof het bijvoorbeeld van een bekende persoon of instantie vandaan komt. Veel mensen zijn zich inmiddels wel bewust van het gevaar van het klikken op een link in een e-mail, maar veel minder wanneer het over sms-berichten gaat.

Een smishing-berichtje maken en versturen kan bijvoorbeeld via de website van www.messagebird.com. Je schrijft een berichtje waarin een link zit naar de website waar je het slachtoffer naartoe wil leiden of bijvoorbeeld een betaalverzoek. Je vult een zelfbedachte afzender in en het telefoonnummer van de geadresseerde, en het bericht is klaar om verstuurd te worden.

©PXimport

Vishing

Een andere vorm van phishing heet voice phishing, ofwel vishing. Bij deze vorm van phishing wordt via een telefoongesprek aangestuurd door spraaksoftware naar de persoonlijke gegevens van telefoongebruikers gevraagd. Ook hier wordt meestal een gevoel van urgentie gecreëerd, net als dat bij e-mail phishing en smishing gebeurt, waarbij je gevraagd wordt om direct actie te ondernemen en daarmee dus informatie te gaan verstrekken. De stemmen die gebruikt worden om geschreven tekst om te zetten in gesproken woorden, laten nog wel behoorlijk te wensen over. Je zult waarschijnlijk direct door hebben dat je door een computer gebeld wordt, maar de stemmen zullen in de toekomst steeds realistischer worden.

©PXimport

Onveilige netwerken

Wie maakt er nu geen gebruik van wifi in de trein, supermarkt of horeca? Het is gratis en erg makkelijk, maar voor hackers ook een makkelijke manier om aan je data en wachtwoorden te komen. Op de zogenoemde open wifinetwerken kunnen hackers namelijk meekijken met al het wifinetwerkverkeer dat door de lucht gaat. Hiervoor gebruikt een hacker vaak een wifi-dongle, bijvoorbeeld de Netgear WNA3100M, die al voor ongeveer 25 euro te koop is. Deze wifi-adapter kan namelijk in monitor-mode gezet worden om vervolgens het netwerkverkeer te kunnen inzien. Met de tool genaamd airodump-ng kan bekeken worden welke wifi-accesspoints er in de buurt zijn, op welk kanaal het accesspoint zit en welke apparaten er met het accesspoint verbonden zijn. Als je het kanaalnummer van het accesspoint weet kun je met airodump-ng luisteren naar het verkeer dat over dat kanaal gaat en dit vervolgens opslaan in een bestand. Als er genoeg verkeer over de lijn gegaan is kan de data geanalyseerd worden met een tool als urlsnarf en ziet de hacker precies welke websites jij bezocht hebt. Met de tool dsniff kunnen zelfs wachtwoorden die over de lijn zijn gegaan gezien worden. Driftnet is de tool om afbeeldingen te bekijken die jij daarvoor net via het open wifi had bekeken.

©PXimport

Kwaadaardige usb-sticks

Wie op straat of ergens op kantoor plots een usb-stick vindt, is waarschijnlijk nieuwsgierig naar wat erop staat en van wie de usb-stick is. Maar hackers gebruiken die nieuwsgierigheid graag om opzettelijk usb-sticks neer te leggen, met daarop programmacode die uitgevoerd wordt zodra je de stick in je computer stopt. De code zal waarschijnlijk vliegensvlug over je scherm gaan waardoor je misschien denkt dat er helemaal niks gebeurd is, maar ondertussen heeft je computer een verbinding opgezet met de server van een hacker die rustig kan meekijken en ziet welke bestanden er allemaal op je computer staan. Of hij gaat op zoek naar wachtwoorden om in te loggen bij je bank, je e-mail of je socialmedia-accounts.

Er zijn voor het uitvoeren van deze programmacode speciale usb-sticks te koop die uiterlijk niet zijn te onderscheiden van reguliere usb-sticks. Deze sticks doen zich voor als een HID (Human Interface Device), in dit geval een toetsenbord van een gebruiker. Die worden namelijk altijd vertrouwd door de computer en security-software. De vooraf ingeprogrammeerde code staat op een micro-sd-kaartje in de usb-stick. Die code kan bijvoorbeeld zogenaamde toetsaanslagen naar de computer sturen om de computer iets te laten doen, vertrouwelijke gegevens en echte toetsaanslagen opslaan en deze ongemerkt naar de hacker sturen. Een voorbeeld van zo’n usb-stick is de USB Rubber Ducky die gewoon via internet te koop is.

©PXimport

Mobiele apps

Sommige apps bevatten kwaadaardige programmacode die malware op je telefoon kunnen installeren. Apps vragen je bijvoorbeeld om – vaak onnodig – toestemming voor toegang tot je camera, microfoon of contacten en hackers kunnen zo toegang krijgen tot je berichten, contacten of media zoals foto’s en video’s. Maar hackers kunnen op die manier ook sms-berichten versturen vanaf jouw mobiele telefoon, je microfoon gebruiken om gesprekken af te luisteren, of je contactenlijst en e-mailadressen gebruiken en die gegevens weer doorverkopen aan bijvoorbeeld spammers.

Hoe bescherm je jezelf?

Maar hoe kun je jezelf nou beschermen tegen al die verschillende vormen van hacking? Hoe zorg je er nou voor dat je foto’s, e-mails, creditcardgegevens of zelfs je zoekgeschiedenis niet in handen komen van anderen? Daar is eigenlijk geen eenvoudig antwoord op te geven. Maar we kunnen je wel een aantal tips geven die het een hacker in ieder geval al een stuk moeilijker maken om binnen te komen:

- Gebruik een VPN-verbinding, zeker wanneer je gebruikt maakt van een open wifi, bijvoorbeeld in de trein. Zo kan iemand anders op hetzelfde netwerk niet zomaar met je meekijken, want al je netwerkverkeer wordt versleuteld verstuurd.

Ben je op zoek naar een vrijstaande vaatwasser, maar weet je niet waar je op moet letten? In dit artikel leggen we uit wat belangrijk is bij het kiezen van het juiste model. Van formaat en geluidsniveau tot slimme functies en energieverbruik – met deze tips koop je een vaatwasser die past bij jouw keuken én je huishouden.

Een vaatwasser is al lang geen luxeproduct meer. Voor veel huishoudens is het een apparaat dat dagelijks wordt gebruikt. Heb je de ruimte in je keuken, dan is een vrijstaande vaatwasser vaak de meest toegankelijke keuze. Je hoeft geen frontpaneel te monteren, hij is relatief eenvoudig te installeren en bij defect of verhuizing ook weer gemakkelijk te vervangen. Maar dat betekent niet dat je zomaar elk model moet kopen. Van formaat tot functies, van verbruik tot gebruiksgemak: waar moet je precies op letten bij de aanschaf van een vrijstaande vaatwasser?

Past hij in je keuken én bij je huishouden?

Een van de eerste dingen om naar te kijken is het formaat. Vrijstaande vaatwassers zijn doorgaans verkrijgbaar in twee breedtematen: 60 cm en 45 cm. De standaardmaat van 60 cm biedt ruimte aan ongeveer 12 tot 15 couverts en is geschikt voor gezinnen of huishoudens waar veel wordt gekookt. De smallere variant van 45 cm is ideaal voor één- of tweepersoonshuishoudens of voor kleinere keukens, zoals in een appartement.

Behalve de breedte is ook de diepte van belang. De meeste vrijstaande modellen zijn tussen de 55 en 60 cm diep. Meet de plek waar je de vaatwasser wilt plaatsen dus goed op en houd rekening met extra ruimte voor de deur die openklapt en de slang- en stroomaansluitingen aan de achterkant.

©Paul Vinten

Hoe stil moet hij zijn?

Het geluidsniveau van een vaatwasser is een factor die je makkelijk over het hoofd ziet, maar die dagelijks van invloed is op je comfort. Zeker als je een open keuken hebt of gevoelig bent voor achtergrondgeluiden. Het geluidsniveau wordt gemeten in decibel (dB). Een verschil van slechts een paar decibel kan in de praktijk al flink merkbaar zijn.

Vaatwassers met een geluidsniveau onder de 45 dB worden als zeer stil beschouwd en zijn nauwelijks hoorbaar. Tussen de 45 en 50 dB is gebruikelijk en vaak prima te doen, zeker als je hem overdag laat draaien. Zit je daarboven, dan kan het apparaat als hinderlijk worden ervaren, vooral in stille ruimtes of tijdens gesprekken.

Let er ook op of de machine een stil programma heeft. Dat draait vaak iets langer, maar maakt minder lawaai. Sommige modellen hebben zelfs een nachtstand, speciaal bedoeld voor wie de vaatwasser 's avonds laat of 's nachts zonder overlast wil gebruiken.

Denk aan je portemonnee én het milieu

Moderne vaatwassers zijn veel zuiniger dan oudere modellen. Toch is het de moeite waard om ook binnen het huidige aanbod goed te vergelijken. Elk apparaat heeft een energielabel, waarbij klasse A het zuinigst is. Dit label houdt rekening met het stroom- en waterverbruik per 100 wasbeurten.

Een gemiddeld energiezuinig model verbruikt ongeveer 0,8 kWh per cyclus, en tussen de 9 en 11 liter water. Heb je een ouder apparaat in huis dat je wilt vervangen? Dan kun je jaarlijks tientallen euro's besparen op je energierekening – én flink wat liters water.

Let ook op de aanwezigheid van een Eco-programma. Dat is meestal het langstdurende programma, maar het verbruikt de minste energie omdat het water minder heet wordt. Slimme functies zoals beladingssensoren of automatische deuropening na het wassen (voor betere droging) kunnen eveneens bijdragen aan efficiënt gebruik.

Indeling en flexibiliteit van de korven

Een vaatwasser moet niet alleen goed schoonmaken, hij moet ook praktisch zijn in het dagelijks gebruik. Een slimme indeling van de binnenruimte maakt daarbij een wereld van verschil. Kijk bijvoorbeeld of de bovenkorf in hoogte verstelbaar is. Zo kun je makkelijk wisselen tussen ruimte voor hoge glazen bovenin of grote pannen onderin.

Ook het bestekgedeelte verdient aandacht. Sommige modellen hebben een besteklade bovenin, wat ruimte bespaart in de onderste korf en het bestek netter wast. Andere modellen gebruiken een traditioneel mandje, wat makkelijker in- en uitruimen is maar iets minder efficiënt in ruimtegebruik.

Flexibele steunen, neerklapbare houders en antislipvlakken maken het mogelijk om elke lading optimaal te benutten, of je nu een groot diner hebt gehad of vooral bekers en schotels moet afwassen.

©andrey sinenkiy

Extra functies: van startuitstel tot slimme sensoren

Moderne vaatwassers zijn soms verrassend geavanceerd. Een van de meest voorkomende extra's is startuitstel: je stelt in wanneer het programma begint, bijvoorbeeld 's nachts bij daluren. Dat is niet alleen handig, maar kan je ook geld besparen bij een variabel energietarief.

Verder zijn er modellen met automatische programma's die zichzelf aanpassen op basis van hoe vuil de vaat is, sensoren die de waterhardheid meten en speciale programma's voor glaswerk of babyflessen. Sommige high-end modellen zijn zelfs te bedienen via een app, met notificaties wanneer de vaat klaar is of wanneer het zout moet worden bijgevuld.

Niet al deze functies zijn noodzakelijk – veel gebruikers gebruiken uiteindelijk slechts één of twee programma's – maar het is wel prettig als je weet wat er mogelijk is. Bepaal dus wat voor jou echt waarde toevoegt, en wat vooral marketing is.

Design en plaatsing

Een vrijstaande vaatwasser staat doorgaans in het zicht, dus het design is belangrijker dan bij een inbouwmodel. Gelukkig zijn er modellen in verschillende kleuren en afwerkingen, van klassiek wit tot modern zwart of roestvrij staal. Kies iets dat past bij je keukenstijl, zeker als het apparaat naast of tussen andere keukenkasten komt te staan.

Let ook goed op de plaatsing: is er een stopcontact in de buurt? Hoe zit het met de afvoer en wateraansluiting? En kan de deur ver genoeg open zonder ergens tegenaan te botsen? Denk ook aan de hoogte van het aanrecht: sommige mensen vinden het prettig als de bovenkorf op werkhoogte zit, zodat je minder hoeft te bukken.

Laat je niet alleen leiden door het merk

De prijzen van vrijstaande vaatwassers lopen uiteen van zo'n 300 euro tot ruim boven de 1000 euro. Duurdere modellen bieden vaak meer functies en stillere motoren, maar dat betekent niet automatisch dat ze beter zijn. Reviews van gebruikers en tests door bijvoorbeeld de Consumentenbond kunnen je helpen om een goed beeld te krijgen van de prestaties en betrouwbaarheid. Let ook op de garantie: sommige merken bieden standaard twee jaar, andere verlengen dat naar vijf jaar bij registratie. Zeker bij een apparaat dat intensief wordt gebruikt, kan dat net de doorslag geven. Doe dus goed onderzoek of laat je adviseren!

Met een oorspronkelijke adviesprijs van 1.349 euro positioneert de Samsung Bespoke AI Jet Ultra zich in het hoogste segment van steelstofzuigers. Voor die prijs krijg je een geavanceerd apparaat met een reeks… 'slimme' functies. Hoe slim die functies echt zijn en of deze stofzuiger zijn geld waard is, lees je in deze review.

De vraag is of alle innovaties de forse prijs rechtvaardigen. Inmiddels is de stofzuiger al enige tijd op de markt, wat geleid heeft tot aanzienlijke prijsdalingen. Waar hij op Samsungs eigen website voor 1.089 euro wordt aangeboden, is hij her en der al voor nog minder te vinden. Samsung probeert de hoge prijs te rechtvaardigen met nieuwe functies en kleine verbeteringen. Zo is de zuigkracht is verhoogd naar 400 watt (dat was 280).

Een belangrijke toevoeging is de AI Cleaning Mode 2.0, die zes verschillende schoonmaakomgevingen kan detecteren en de zuigkracht hierop aanpast. Deze geavanceerde modus werkt echter – net als andere slimme koppelingen zoals notificaties – alleen via de SmartThings-app. Zonder de app maakt het apparaat gebruik van de basis AI-modus (net zoals zijn voorganger) en mis je de meer geavanceerde functionaliteiten.

©Wesley Akkerman

Meer dan genoeg accessoires

Qua ontwerp is er weinig veranderd ten opzichte van het vorige model. De stofzuiger heeft een ergonomische handgreep en een helder display dat de modus en resterende accutijd toont. Een praktische toevoeging is de uitschuifbare telescopische stang, waardoor de stofzuiger ook prettig te gebruiken is voor langere mensen. Een klein minpunt is de accessoirestandaard; vergeleken met de stevige stofzuiger voelt die – met zijn dunnere plastic – wat goedkoop aan.

Het meegeleverde accessoirepakket is zeer compleet. Je ontvangt de Active Dual Brush en de Slim LED Brush+ voor verschillende vloertypen, plus een speciale Pet Tool+ voor het verwijderen van dierenharen. Ook een combinatie- en kierenzuigmond ontbreken niet. Een groot voordeel is de aanwezigheid van twee accu's, met een maximale gebruiksduur van respectievelijk honderd en zestig minuten. Daardoor kun je tussentijds wisselen als de ene batterij het net niet redt.

©Wesley Akkerman

Wisselende ervaringen

Het stofzuigen verloopt grotendeels moeiteloos. Het handvat ligt comfortabel in de hand, wat prettig is gezien het relatief hoge gewicht van de stofzuiger. De wendbaarheid laat echter soms te wensen over. Op ons vloerkleed bleek de Active Dual Brush-borstel wat stroef, waardoor sturen moeizaam ging. Op harde vloeren presteerde de Slim LED Brush+ gelukkig een stuk soepeler. En hoewel de ledverlichting in de kop handig is, presteert de laser van Dyson beter.

De AI-modus zorgt voor een gemengde ervaring. Het systeem detecteert en schakelt hoorbaar wanneer je van een harde vloer naar een vloerkleed gaat. Maar de beloofde functie waarbij de zuigkracht in hoeken automatisch aangepast zou worden, blijkt niet super te werken. Hoewel de AI-modus niet onbruikbaar is, worden de verwachtingen niet volledig waargemaakt. Het voelt meer als een vooraf ingestelde handeling dan als een werkelijk intelligente aanpassing aan de omgeving.

©Wesley Akkerman

Hoge zuigkracht

Waar de slimme functies soms tekortschieten (daarover straks meer), maakt de pure zuigkracht een diepe indruk. Zelfs op de laagste stand zuigt de Samsung Bespoke AI Jet Ultra moeiteloos kruimels, stof en ander vuil op. We zijn vooral onder de indruk van de effectiviteit waarmee mensen- en hondenharen uit het vloerkleed verdwijnen. De enorme kracht is de belangrijkste upgrade ten opzichte van eerdere modellen en compenseert de mindere wendbaarheid op bepaalde ondergronden.

Ook de accuduur stelt niet teleur. Met alleen de kleine accu is er genoeg vermogen voor het stofzuigen van een woning van pakweg zestig vierkante meter. Bovendien bevalt het automatisch legende oplaadstation enorm. Na elke schoonmaakbeurt leegt en laadt het station de stofzuiger, waardoor je er geen omkijken naar hebt.

Het ontwerp is echter een kwestie van smaak; deze forse en opvallende stofzuiger zet je niet zomaar ergens onopvallend neer.

De slimme functies

Je kunt de Samsung Bespoke AI Jet Ultra koppelen aan de Samsung SmartThings-app, maar de mogelijkheden blijven best beperkt. Je kunt de firmware-update en zaken als de zuigkracht aanpassen (maar dat laatste kan ook op het apparaat). De grote vernieuwing, het ontvangen van telefoon- en berichtnotificaties, blijkt in de praktijk een gimmick. Wanneer je gebeld wordt, pauzeert de stofzuiger en toont het display enkel het app-icoon, zonder naam of nummer.

Bovendien is het instellen van deze connectiviteit onnodig complex. Het vereist een Samsung-account, specifieke apps, diverse permissies en constante locatietoegang. De moeite die het kost om de verbinding tot stand te brengen, staat niet in verhouding tot het minimale voordeel. De meest opvallende beperking is verder dat de functie exclusief werkt met een Samsung-smartphone, waardoor een groep gebruikers buitengesloten wordt; op smartphones van een ander merk werkt dit namelijk niet.

©Wesley Akkerman

Samsung Bespoke AI Jet Ultra kopen?

De naam Ultra en de hoge adviesprijs scheppen verwachtingen die op slim gebied niet worden ingelost. De AI-hoekdetectie functioneert niet zoals beloofd en de notificatiefunctie is een omslachtige gimmick. Als je de Samsung Bespoke AI Jet Ultra overweegt voor zijn geavanceerde connectiviteit (we hebben het dan over de koppeling met wifi, SmartThings en je smartphone) is hij de meerprijs ten opzichte van zijn voorganger niet waard. De ware kracht van dit model schuilt in zijn fenomenale zuigkracht, waardoor hardnekkig vuil en dierenharen moeiteloos verwijderd worden. Omdat de prijs inmiddels een stuk onder de adviesprijs ligt, wordt deze stofzuiger wel interessanter.