Voor de meeste lezers zijn hackers mythische wezens, die via een soort zwarte magie je systeem of accounts binnenkomen om daar onrust te zaaien. Uiteraard is dat niet het geval, de methodes en motieven van hackers om je systeem binnen te komen zijn soms eenvoudiger dan je denkt. In dit artikel leggen we je uit hoe hackers te werk gaan - en wat hun motieven zijn.

Als je niet heel technisch onderlegd bent zal de beveiliging van je thuisnetwerk je waarschijnlijk niet altijd heel veel interesseren. En zelfs als je je wel bewust bent van het belang van netwerkbeveiliging, doe je er misschien in de praktijk weinig aan en hoop je er maar het beste van. Maar je thuisnetwerk moet eigenlijk behandeld worden zoals het huis waarin het zich bevindt. Als er geen slot op de deur van je huis zou zitten, zou je er waarschijnlijk een laten maken om te voorkomen dat er vreemden binnen zullen komen. Hetzelfde moet eigenlijk gelden voor je thuisnetwerk.

Elk apparaat dat met internet verbonden is kan via datzelfde internet ‘gescand’ worden en is daarmee dus mogelijk kwetsbaar voor aanvallen van buitenaf. Dat soort scans vinden dan ook de hele dag plaatst, zowel gevraagd als ongevraagd. Verbind maar eens een willekeurige webserver of apparaat met het internet en kijk met een netwerk-sniffer als Wireshark of er zogenoemde portscans van buitenaf opduiken; het zal waarschijnlijk niet heel lang duren. Hackers maken hier ook gebruik van, ze scannen een gevonden ip-adres om te ontdekken of er poorten open zijn. Op deze manier kan er achterhaald worden wat de mogelijkheden zijn van het verbonden apparaat. Vinden ze bijvoorbeeld een open poort 80, dan kan dat betekenen dat er een webserver met een website achter zit. Vinden ze poort 21, dan zal het waarschijnlijk een ftp-server betreffen. Vervolgens kan een hacker met portscan-software zoals nmap de gevonden open poorten verdere analyseren. Met een script dat standaard meegeleverd wordt met nmap kan bijvoorbeeld onderzocht worden om welk type ftp-server het gaat en welke versie de ftp-server draait. Zo vergaart een hacker steeds meer informatie om een compleet beeld te krijgen van de services achter een bepaald ip-adres, achter het ip-adres van een bedrijf of achter het ip-adres wat jouw internetprovider aan jouw huisadres heeft gegeven.

Portscan

©PXimport

Ethisch hacken

Grote bedrijven huren soms zogenaamde ethische hackers in om zo’n onderzoek uit te laten voeren. De ethische hacker gaat op dezelfde manier te werk als een hacker met onvriendelijke intenties. Hij creëert eerst een beeld van alle ip-adressen, de open poorten, services en de versies van services die achter de poorten draaien. Met al die informatie kan de ethische hacker proberen binnen te komen door bijvoorbeeld kwetsbaarheden te misbruiken. Op de website www.exploit-db.com vind je een up-to-date lijst van bekende kwetsbaarheden voor bijvoorbeeld een bepaalde ftp-server met een bepaalde versie. Of misschien vind je zelf wel een manier om toegang te krijgen tot een bepaalde service, zonder dat iemand anders deze mogelijkheid al eerder ontdekt had. Zo’n kwetsbaarheid waar dan ook nog geen oplossing voor gemaakt is noemen we een zero-day vulnerability, of kortweg zero-day.

Maar er bestaan tegenwoordig vele andere manieren waarop hackers je thuisnetwerk kunnen binnendringen. Niet alleen met portscans van buitenaf, maar ook van binnenuit. Soms sta je hier niet eens bij stil of wist je niet van het bestaan van deze mogelijkheden. We bespreken verschillende manieren die hackers gebruiken om gegevens te stelen en je systeem binnen te komen.

Phishing

Bij phishing wordt een e-mail gestuurd die vrijwel niet van echt te onderscheiden is. Hiermee proberen hackers vaak gevoelige data van de geadresseerde te stelen, zoals wachtwoorden, bank gegevens of creditcard gegevens. Meestal lijkt het alsof de e-mail afkomstig is van iemand die je kent of een bedrijf waarvoor je werkt of waarvan je klant bent zoals je bank. In de e-mail is vaak spraak van urgentie. Je moet om een of andere reden direct actie ondernemen en daarbij moet je dan wel persoonlijke data verstrekken of gebruiken. Je ontvangt bijvoorbeeld een e-mail van je bank waarin staat dat je bankpas geblokkeerd is, je wordt via een ogenschijnlijk betrouwbare link naar een valse bankwebsite gestuurd waar je vervolgens verzocht wordt om in te loggen. Dat gaat natuurlijk niet, maar ondertussen zijn wel je gebruikersnaam en wachtwoord vastgelegd en daarmee kan de hacker vervolgens bij je echte bankaccount inloggen.

Het opzetten van een phishingsite is eigenlijk kinderlijk eenvoudig. Op GitHub, een online platform voor opensource software, vind je bijvoorbeeld het programma shellphish. Je downloadt het programma op je webserver, je start het programma op en vervolgens maak je een keuze of je een website van bijvoorbeeld Facebook, Twitter, Netflix of LinkedIn wil namaken. Je krijgt dan een linkje te zien dat nodig is voor de e-mail die naar het slachtoffer wordt gestuurd en je wacht vervolgens tot deze de e-mail heeft gelezen, op de link klikt en inderdaad zijn gebruikersnaam en wachtwoord gaat opgeven.

©PXimport

Smishing

Het misleiden van slachtoffers (ook wel social engineering genoemd) kan ook via sms-phishing, of kortweg smishing. Hierbij wordt iemand via een sms-tekstbericht verleid tot het klikken op een bepaalde link in het sms-bericht. Net als bij phishing doet het bericht zich voor alsof het bijvoorbeeld van een bekende persoon of instantie vandaan komt. Veel mensen zijn zich inmiddels wel bewust van het gevaar van het klikken op een link in een e-mail, maar veel minder wanneer het over sms-berichten gaat.

Een smishing-berichtje maken en versturen kan bijvoorbeeld via de website van www.messagebird.com. Je schrijft een berichtje waarin een link zit naar de website waar je het slachtoffer naartoe wil leiden of bijvoorbeeld een betaalverzoek. Je vult een zelfbedachte afzender in en het telefoonnummer van de geadresseerde, en het bericht is klaar om verstuurd te worden.

©PXimport

Vishing

Een andere vorm van phishing heet voice phishing, ofwel vishing. Bij deze vorm van phishing wordt via een telefoongesprek aangestuurd door spraaksoftware naar de persoonlijke gegevens van telefoongebruikers gevraagd. Ook hier wordt meestal een gevoel van urgentie gecreëerd, net als dat bij e-mail phishing en smishing gebeurt, waarbij je gevraagd wordt om direct actie te ondernemen en daarmee dus informatie te gaan verstrekken. De stemmen die gebruikt worden om geschreven tekst om te zetten in gesproken woorden, laten nog wel behoorlijk te wensen over. Je zult waarschijnlijk direct door hebben dat je door een computer gebeld wordt, maar de stemmen zullen in de toekomst steeds realistischer worden.

©PXimport

Onveilige netwerken

Wie maakt er nu geen gebruik van wifi in de trein, supermarkt of horeca? Het is gratis en erg makkelijk, maar voor hackers ook een makkelijke manier om aan je data en wachtwoorden te komen. Op de zogenoemde open wifinetwerken kunnen hackers namelijk meekijken met al het wifinetwerkverkeer dat door de lucht gaat. Hiervoor gebruikt een hacker vaak een wifi-dongle, bijvoorbeeld de Netgear WNA3100M, die al voor ongeveer 25 euro te koop is. Deze wifi-adapter kan namelijk in monitor-mode gezet worden om vervolgens het netwerkverkeer te kunnen inzien. Met de tool genaamd airodump-ng kan bekeken worden welke wifi-accesspoints er in de buurt zijn, op welk kanaal het accesspoint zit en welke apparaten er met het accesspoint verbonden zijn. Als je het kanaalnummer van het accesspoint weet kun je met airodump-ng luisteren naar het verkeer dat over dat kanaal gaat en dit vervolgens opslaan in een bestand. Als er genoeg verkeer over de lijn gegaan is kan de data geanalyseerd worden met een tool als urlsnarf en ziet de hacker precies welke websites jij bezocht hebt. Met de tool dsniff kunnen zelfs wachtwoorden die over de lijn zijn gegaan gezien worden. Driftnet is de tool om afbeeldingen te bekijken die jij daarvoor net via het open wifi had bekeken.

©PXimport

Kwaadaardige usb-sticks

Wie op straat of ergens op kantoor plots een usb-stick vindt, is waarschijnlijk nieuwsgierig naar wat erop staat en van wie de usb-stick is. Maar hackers gebruiken die nieuwsgierigheid graag om opzettelijk usb-sticks neer te leggen, met daarop programmacode die uitgevoerd wordt zodra je de stick in je computer stopt. De code zal waarschijnlijk vliegensvlug over je scherm gaan waardoor je misschien denkt dat er helemaal niks gebeurd is, maar ondertussen heeft je computer een verbinding opgezet met de server van een hacker die rustig kan meekijken en ziet welke bestanden er allemaal op je computer staan. Of hij gaat op zoek naar wachtwoorden om in te loggen bij je bank, je e-mail of je socialmedia-accounts.

Er zijn voor het uitvoeren van deze programmacode speciale usb-sticks te koop die uiterlijk niet zijn te onderscheiden van reguliere usb-sticks. Deze sticks doen zich voor als een HID (Human Interface Device), in dit geval een toetsenbord van een gebruiker. Die worden namelijk altijd vertrouwd door de computer en security-software. De vooraf ingeprogrammeerde code staat op een micro-sd-kaartje in de usb-stick. Die code kan bijvoorbeeld zogenaamde toetsaanslagen naar de computer sturen om de computer iets te laten doen, vertrouwelijke gegevens en echte toetsaanslagen opslaan en deze ongemerkt naar de hacker sturen. Een voorbeeld van zo’n usb-stick is de USB Rubber Ducky die gewoon via internet te koop is.

©PXimport

Mobiele apps

Sommige apps bevatten kwaadaardige programmacode die malware op je telefoon kunnen installeren. Apps vragen je bijvoorbeeld om – vaak onnodig – toestemming voor toegang tot je camera, microfoon of contacten en hackers kunnen zo toegang krijgen tot je berichten, contacten of media zoals foto’s en video’s. Maar hackers kunnen op die manier ook sms-berichten versturen vanaf jouw mobiele telefoon, je microfoon gebruiken om gesprekken af te luisteren, of je contactenlijst en e-mailadressen gebruiken en die gegevens weer doorverkopen aan bijvoorbeeld spammers.

Hoe bescherm je jezelf?

Maar hoe kun je jezelf nou beschermen tegen al die verschillende vormen van hacking? Hoe zorg je er nou voor dat je foto’s, e-mails, creditcardgegevens of zelfs je zoekgeschiedenis niet in handen komen van anderen? Daar is eigenlijk geen eenvoudig antwoord op te geven. Maar we kunnen je wel een aantal tips geven die het een hacker in ieder geval al een stuk moeilijker maken om binnen te komen:

- Gebruik een VPN-verbinding, zeker wanneer je gebruikt maakt van een open wifi, bijvoorbeeld in de trein. Zo kan iemand anders op hetzelfde netwerk niet zomaar met je meekijken, want al je netwerkverkeer wordt versleuteld verstuurd.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een grote televisie voor een scherpe prijs? Vandaag hebben we vijf interessante modellen voor je gespot.

Philips 75PUS7009/12

Voor een Philips-televisie van 75 inch is dit 2024-model erg goedkoop. Je kunt als alternatief ook een kleiner maatje overwegen, namelijk 65 inch of 55 inch. In tegenstelling tot duurdere televisies van het bekende elektronicamerk ondersteunt dit exemplaar geen Ambilight. Wie toch niet op deze achtergrondverlichting zit te wachten, haalt een prima led-tv in huis. Met een resolutie van 3840 × 2160 pixels en een beelddiagonaal van 1,89 meter zie je in films, series en documentaires volop details.

Als je de 75PUS7009/12 met wifi of een bekabeld netwerk verbindt, heb je toegang tot diverse bekende apps. Het relatief nieuwe smartplatform Titan OS is hiervoor verantwoordelijk. Je kunt onder meer NLZiet en Videoland installeren. Verder bevat de afstandsbediening rechtstreekse knoppen voor Disney+, Netflix, Amazon Prime Video en YouTube. Uiteraard sluit je net zo makkelijk allerlei externe apparaten aan, zoals een soundbar, gameconsole en/of tv-ontvanger. Deze televisie bevat onder meer drie HDMI-ingangen, twee usb-poorten en een optische aansluiting. Tot slot heeft de 75PUS7009/12 een lage invoervertraging, zodat je snelle (multiplayer)games kunt spelen.

Hisense 75U79KQ

Hisense hanteert voor deze 75inch-televisie een adviesprijs van 1799 euro, maar enkele webwinkels vragen minder dan de helft van dit bedrag. Ondanks de relatief lage aanschafprijs heeft de 75U79KQ een aantal interessante pijlers. Zo is de maximale vernieuwingsfrequentie van 144 hertz voor fervente gamers een pluspunt. De geanimeerde beelden verschijnen hierdoor vloeiend op het scherm. Verder maakt deze smart-tv gebruik van minileds. Die zijn zo groot als een rijstkorrel. Duizenden minileds zijn verdeeld over honderden dimzones. Het resultaat van deze techniek is een natuurgetrouwe kleurenweergave met realistische contrasten.

Voor het gebruik van streamingdiensten is de ondersteuning voor Dolby Vision (IQ) en HDR10+ een uitkomst. Geschikte films en series hebben een gedetailleerder kleurverloop. De 75U79KQ kiest op basis van het omgevingslicht automatisch de beste beeldinstellingen. Daarnaast is de Filmmaker-modus een interessante optie. Daarmee kijk je naar een film zoals de regisseur dat oorspronkelijk bedoeld heeft. Als smartplatform is VIDAA U 7 op deze televisie aanwezig. Hiervoor zijn alle bekende (inter)nationale video-apps beschikbaar. Dankzij AirPlay-ondersteuning kun je vanaf een Apple-apparaat ook nog eigen beeldmateriaal streamen. Naast deze 75inch-uitvoering is de smart-tv ook in een kleinere versie van 55 inch te koop.

Samsung UE85DU7100KXXN

Met een indrukwekkend beelddiagonaal van 2,15 meter volg je voortaan sportwedstrijden, tv-programma's en films op de voet. Behalve dit betaalbare 85inch-model is de Samsung-televisie ook in diverse kleinere uitvoeringen te koop. Kies als alternatief bijvoorbeeld een formaat van 75 inch, 65 inch of 55 inch. Zoals we van Samsung gewend zijn, tref je alle bekende videodiensten in het Tizen-smartplatform. Voeg bijvoorbeeld NPO Start, Videoland en Viaplay aan de app-bibliotheek toe. De bekende namen Netflix, Amazon Prime Video en Disney+ kun je bovendien vlot oproepen, want de afstandsbediening heeft hiervoor eigen knoppen.

Het scherm van de UE85DU7100KXXN telt 3840 × 2160 pixels, waardoor je games en video's in de hoogste resolutie kunt afspelen. Er is ook nog ondersteuning voor HDR10+ ingebakken. Moderne videostreams hebben hierdoor een subtieler kleurverloop. Voor het aansluiten van externe bronnen bevat de achterzijde drie HDMI-poorten en een usb-aansluiting. Houd er rekening mee dat een optische uitgang ontbreekt. Sommige audiosystemen kun je om die reden niet aansluiten. Tot slot pas je de hoogte en breedte van de bijgesloten standaard eenvoudig aan. Zo creëer je voldoende plek voor een soundbar.

Lees ook: Dit zijn de beste apps voor jouw smart-tv

LG 65UT73006LA

Deze 65inch-televisie van Samsung heeft een goede prijs-kwaliteitverhouding. Dankzij de Alpha 5 AI Gen7-processor verschijnen er scherpe 4K-beelden op het scherm. De genoemde chipset optimaliseert op eigen houtje de helderheid en audioweergave, zodat je hiervoor niet zelf de instellingen in hoeft te duiken. Voor liefhebbers van films is de zogenoemde Filmmaker-modus een welkome toevoeging. Daarnaast ondersteunt de televisie ook HDR10, zodat je onder meer in de beste kwaliteit naar Netflix- en Disney+-streams kunt kijken.

Speel je graag videospellen, dan komen de Game Optimizer en het Game Dashboard goed van pas. Je wijzigt daarmee onder andere rap de verversingssnelheid, waarna je zonder haperingen kunt spelen. In het overzichtelijke webOS-smartplatform voeg je alle bekende apps toe. Nuttig om te weten is dat LG voor de 65UT73006LA de komende vijf jaar vier verse webOS-upgrades uitrolt. Ook na aanschaf gaat deze smart-tv dus met zijn tijd mee. Als je 65 inch te groot vindt, kun je een kleiner formaat van 55 inch, 50 inch of 43 inch overwegen.

LG OLED65B42LA

Voor oled-begrippen is deze 65inch-televisie van LG scherp geprijsd. Daarnaast kun je de smart-tv ook in een kleinere of grotere versie van respectievelijk 55 inch of 77 inch kopen. Het voordeel van een oled-tv is dat iedere pixel individueel wordt aangestuurd. De Alpha 8 AI-videoprocessor kan de pixels ook tijdelijk uitschakelen. Ten opzichte van andere schermtechnieken toont dit oledpaneel zo nodig pikzwarte beelden (en niet donkergrijs). Zeker in combinatie met de HDR-formaten Dolby Vision en HDR10 zien films en series er zéér realistisch uit.

De OLED65B42LA is een ideale televisie voor het kijken van sportwedstrijden en spelen van games. Wegens een hoge vernieuwingsfrequentie van 120 hertz heb je geen last van hinderlijke schokjes. Zelfs de snelste actiebeelden verschijnen vloeiend op het scherpe oledscherm. Ook op het gebied van connectiviteit is er geen reden tot klagen. Zo sluit je aan de hand van vier HDMI-ingangen en twee usb-poorten allerlei externe apparaten aan. Ten slotte is de aanwezigheid van het gebruiksvriendelijke webOS-smartplatform met vijf ondersteuning een pluspunt. Benieuwd naar ervaringen van andere gebruikers? Lees dan deze reviews. De breed gewaardeerde smart-tv scoort een gemiddeld cijfer van een 8,6!

Of je nu houdt van gourmetten met pannetjes of alles direct op de grillplaat klaarmaakt: als iedereen klaar is en de plaat is afgekoeld, maak je hem in een paar stappen weer grondig schoon.

Lees ook: 🧀 Ze smelten de kazen! Waarom raclette dé topper is voor de feestdagen

Vroeger gebruikten we een gourmetstel vooral met de pannetjes. Tegenwoordig kun je meer: op de bovenplaat kun je vlees en groenten grillen, terwijl je op de verdieping daaronder bijvoorbeeld kleine omeletten of pannenkoekjes bakt in de pannetjes. Beide oppervlakken zijn gelukkig vrij makkelijk schoon te maken. Dat is niet alleen hygiënisch, maar houdt je gourmetstel ook netjes. Ingebrande vetvlekken of etensresten zien er tenslotte niet zo fris uit.

©Patrick

Pannetjes schoonmaken

Na het gourmetten kunnen de pannetjes er flink gebruikt uitzien. Vul de gootsteen of een teiltje met warm water en een scheutje afwasmiddel. Leg de pannetjes erin en laat ze 5 tot 10 minuten weken. Maak ze daarna schoon met een zachte doek, zoals een microvezeldoekje. Droog de pannetjes goed af en laat ze nog even aan de lucht drogen, bij voorkeur met de handvatten omhoog. Let op: hebben je pannetjes houten handgrepen? Die mogen vaak niet volledig onder water. Reinig deze pannetjes voorzichtig in een sopje, waarbij de handgrepen uit het water blijven steken. Zo voorkom je dat het hout beschadigt.

Bakplaat schoonmaken

Begin met schoonmaken als de bakplaat nog handwarm is. Met keukenpapier verwijder je eenvoudig de vettige resten die nog niet zijn gestold. Neem daarna een vochtige doek om het oppervlak helemaal schoon te maken. Vermijd schuursponsjes, schoonmaakspray of staalwol, want die kunnen de coating beschadigen of krassen veroorzaken.

Als het apparaat volledig is afgekoeld, kun je de buitenkant en randen schoonmaken met een licht vochtige doek. Vergeet het snoer niet, want daar zitten vaak vetspetters op. Spray een dubbelgevouwen stuk keukenpapier licht in met een ontvetter en veeg het snoer daarmee schoon. Zorg ervoor dat de stekker droog blijft om risico op kortsluiting te voorkomen..

©Lukassek

Eettafel schoonmaken

Als je gourmetstel schoon is en je goed hebt geventileerd om de gourmetlucht uit huis te krijgen, is er misschien nog één klusje: de eettafel inspecteren. Bij gourmetten komen er altijd vetspetters vrij. Idealiter heb je een werptafelkleed gebruikt, want dat kan meteen na het eten de vuilnisbak in. Hoe je vetvlekken kunt verwijderen uit stoffen tafelkleden en servetten, lees je hieronder. Heb je verlichting boven de eettafel hangen? Die lampen kunnen dan ook behoorlijk vet worden, dus vergeet ze niet af te nemen met een vetoplossende spray en keukenpapier.