Wanneer je je verdiept in domoticaprotocollen kom je naast wifi, KlikAanKlikUit en Z-Wave vermoedelijk ook ZigBee tegen. In de praktijk is voor de consument ZigBee-apparatuur minder goed verkrijgbaar dan Z-Wave. Er is echter één uitzondering: verlichting. Het gaat hierbij wel om de specifieke variant ZigBee Light Link.

Wanneer je op zoek bent naar een geïntegreerd systeem voor slimme verlichting die is te bedienen met een app van de fabrikant, dan kom je al snel uit bij een systeem dat gebruikmaakt van ZigBee Light Link. Zo is niet alleen het populaire Philips Hue gebaseerd op ZZL, maar ook Osram Lightify, Innr en Ikea’s TRÅDFRI gebruiken ZigBee. Daarnaast komt Trust, dat overigens eigenaar is van KlikAanKlikUit, ook met slimme lampen die gebruik maken van ZZL. Het is niet voor niets dat ZigBee Light Link zo populair is, onder andere de verlichtingsfabrikanten Philips en Osram hebben meegewerkt aan het opstellen van de standaard.

ZigBee is een communicatieprotocol bedoeld voor personal area networks, gebaseerd op radiotechnologie met een laag energieverbruik. ZigBee Light Link (ZZL) is een zogenoemd profiel binnen ZigBee Pro bedoeld voor verlichtingstoepassingen in de consumentenmarkt. Diverse fabrikanten van slimme verlichting maken gebruik van ZZL als basis voor hun systeem.

Hoe ZigBee werkt

ZigBee is gebaseerd op de IEEE 802.15.4-standaard, een standaard voor ‘low-rate wireless personal area networks’ die onder andere een mesh-structuur ondersteunt. De standaard kan gebruikt worden op de frequentiebanden 868 MHz, 915 MHz of 2,4 GHz. In het geval van ZZL wordt de 2,4GH-band gebruikt met een maximale snelheid van 250 Kbit/s en een bereik van zo’n tien tot twintig meter. Bovenop de IEEE 802.15.4-standaard draait ZigBee Pro, het protocol dat de eigenlijke communicatie tussen apparaten en beveiliging voor zijn rekening neemt.

ZigBee Pro is weer onderverdeeld in verschillende toepassingsprofielen: een set afspraken over onder andere de berichten die verzonden worden. Het toepassingsprofiel ZZL bevat allerlei berichten om lampen aan te sturen waarbij onderscheid gemaakt kan worden tussen verschillende typen lampen. Daarnaast is in ZZL ook beschreven hoe lampen ingedeeld worden in groepen en scènes. Binnen het ZigBee-netwerk functioneren de nodes als routers of end-devices. Hierbij hebben routers de mogelijkheid om verkeer door te sturen.

Doorgaans werken nodes met een vaste stroomvoorziening zoals lampen als router, terwijl een sensor of losse afstandsbediening als end-device werkt. Daarnaast hebben de nodes verschillende rollen onderverdeeld in controllers en lightning-devices oftewel bediening en verlichting.

©PXimport

Beveiliging

Een groot verschil met andere ZigBee Pro-profielen is de manier waarop het ZigBee-netwerk wordt beveiligd. De 128bit-aes-versleuteling is hetzelfde, maar de benodigde sleutel wordt op een eenvoudigere manier uitgewisseld. Bij Light Link wordt namelijk geen gebruikgemaakt van de zogenoemde centrale coördinator die het netwerk beheert en eveneens functioneert als zogenoemd trust centre dat de encryptiesleutels beheert. Een nadeel van de coördinator is dat deze altijd beschikbaar moet zijn en dat werd voor een verlichtingssysteem dat ontworpen is voor thuisgebruikers niet handig bevonden.

Hoewel veel verlichtingssystemen geleverd worden met een bridge die altijd aan staat, is dit geen coördinator in ZigBee-termen. De bridge dient als controller én router tussen het ZigBee-netwerk en het normale ip-gebaseerde thuisnetwerk (en dus de app en eventuele api). ZZL maakt gebruik van 128bit-aes-encryptie met een unieke sleutel voor ieder netwerk. Wanneer je een lamp toevoegt, wordt een vaste geheime sleutel die aanwezig is in ieder zzl-apparaat eenmalig gebruikt om de unieke sleutel uit te wisselen. Deze geheime sleutel zou alleen beschikbaar moeten zijn voor fabrikanten van gecertificeerde apparatuur, maar hij is uitgelekt.

Daarnaast ondersteunt ZLL Touchlink, waarmee een lamp eenvoudig gekoppeld kan worden aan een controller. Het is theoretisch mogelijk dat de controle over een lamp wordt overgenomen. Hiervoor moet een eventuele aanvaller wel relatief dicht in de buurt van je huis zijn, de aanval verloopt immers over het ZigBee-netwerk.

Standaard?

Een van de voordelen van ZigBee Light Link zou moeten zijn dat je producten van verschillende fabrikanten kunt combineren, het is immers een standaard. Via deze site kun je controleren of een apparaat gecertificeerd is. Toch blijken er in de praktijk haken en ogen aan dit concept te zitten. Zo blokkeerde Philips in 2015 na een firmware-update lampen van andere fabrikanten, een beslissing waar ze na protest van gebruikers op terug kwamen.

Ook de lampen zelf kunnen voor problemen zorgen. Zo zijn Ikea’s lampen niet met Hue te koppelen omdat ze zich identificeren met het profiel ZigBee Home Automation, iets wat eventueel met een firmware-update is op te lossen. Ook Osrams Lightify-lampen werkten in het verleden niet lekker samen met systemen van andere fabrikanten, maar dit is opgelost met een firmware-update. Firmware-updates zijn dus (logischerwijs) ook voor lampen belangrijk, het is immers grotendeels software die de functionaliteit bepaald.

Een probleem is wel dat lampen niet van een update kunnen worden voorzien door de bridge van een andere fabrikant. Stel dat je dat Philips Hue gebruikt als basis voor je slimme verlichting, maar dat je ook lampen van Osram gebruikt. Dan heb je de Osram bridge nodig om je Osram-lampen bij eventuele problemen van een firmware-update te voorzien. De vermelding ZigBee Light Link én een officiële certificering biedt uiteindelijk geen garantie voor probleemloze comptabiliteit.

Belangrijke termen

Controller-devices: De nodes die commando’s versturen. Dit kunnen losse afstandsbedieningen zijn waarbij er onderscheid gemaakt wordt gemaakt tussen afstandsbedieningen zonder of met bediening voor kleuren, maar het kan ook een controller zijn die in het netwerk hangt zoals de Hue Bridge. Ook sensoren als een aanwezigheidssensor vallen onder controller-devices.

Lighting-devices: Dit zijn alle nodes in het netwerk die aangestuurd worden. Hieronder vallen uiteraard de lampen waarvoor vijf soorten gedefinieerd zijn (aan/uit, dimbaar, kleuren, uitgebreide kleuren en kleurtemperatuur), maar ook stekkermodules in een aan/uit- of dimmervariant.

Touch-link: Een methode om een node snel aan het netwerk toe te voegen door apparaten dichtbij elkaar te houden. Je voegt een (nieuwe) lamp bijvoorbeeld toe door een controller dichtbij de lamp te houden en een bepaalde knop in te drukken, waarna de beveiligingssleutel wordt overgebracht en de verbinding tot stand komt.

Ontwikkeling ZigBee

Zo zag de ontwikkeling van ZigBee er door de jaren heen uit.

2003: IEEE 802.15.4-standaard vastgesteld

2004: Draft ZigBee-standaard vastgesteld (IEEE 802.15.4-2003)

2005: ZigBee 2004

2006: ZigBee 2006

2007: ZigBee Pro (ook wel ZigBee 2007)

2007: ZigBee Home Automation geïntroduceerd

2012: ZigBee Light Link geïntroduceerd

2012: Philips Hue verschijnt op de markt

2014: Osram Lightify verschijnt op de markt

2017: Ikea TRÅDFRI verschijnt op de markt

De toekomst

Hoewel ZigBee klinkt als een standaard, is in de praktijk het ene ZigBee-product niet het andere. Door de vele toepassingsprofielen zijn de producten vaak niet compatibel met elkaar. Naast Light Link is er bijvoorbeeld Home Automation, Building Automation en Health Care. De ZigBee Alliance heeft in de vorm van ZigBee 3.0 een oplossing voor dit probleem.

ZigBee 3.0 maakt een einde aan de profielen, waardoor het mogelijk wordt om veel meer apparaten binnen één ZigBee-netwerk te gebruiken. Het is mogelijk om bestaande ZigBee-producten te upgraden naar ZigBee 3.0, maar het hangt uiteraard van de fabrikanten af of dat echt gaat gebeuren. Vooralsnog zijn er maar een paar ZigBee 3.0-producten op de markt.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speurt de redactie van ID.nl binnen een bepaald thema naar zulke deals. Met een (extra) monitor voor je laptop of desktop breid je het bureaublad verder uit en heb je meer ruimte voor al je vensters. Wij vonden vijf mooie 34-inch breedbeeldmonitoren met een prettig prijskaartje.

Met een breedbeeldmonitor heb je meer ruimte om al je programma's beter en overzichtelijker gebruiken. Daarom zie je ze steeds vaker terug in kantoren en gezien de prijs zijn ze ook heel interessant voor thuis. Bijvoorbeeld op je thuiswerkplek. Wij vonden vijf mooie en betaalbare 34 inch-breedbeeldmonitoren (3440 x 1440) voor je.

Philips 346E2CUAE/00

De Philips 346E2CUAE/00 is een echte allrounder die gebruikt kan worden voor het spelen van games, maar ook geschikt is voor kantoorwerkzaamheden. Wat dit scherm uniek maakt in zijn prijsklasse is de veelzijdige usb-c-aansluiting. Hiermee kun je met slechts één kabel je laptop aansluiten voor beeld, dataoverdracht en zelfs het opladen van je apparaat (tot 65 Watt). Het VA-paneel levert een resolutie van 3440x1440 pixels, wat zorgt voor haarscherpe details. De lichte 1500R-kromming van het scherm helpt om je volledig in de content onder te dompelen, of je nu door spreadsheets navigeert of een film kijkt. Met een verversingssnelheid van 100Hz en een snelle reactietijd is het scherm ook geschikt voor snelle games. De voet is in hoogte verstelbaar, waardoor je altijd een ergonomisch verantwoorde houding kunt aannemen.

↕️ Voet in hoogte verstelbaar: Ja / 100mm
🖥️Maximale beeldfrequentie: 100Hz

Samsung C34G55TWWU

Dit scherm valt direct op door zijn curve dat ontworpen is om het menselijk gezichtsveld na te bootsen, waardoor je dieper in je game wordt getrokken en je perifere zicht volledig wordt benut. De hoge verversingssnelheid van 165Hz zorgt voor vloeiende beelden, wat een groot voordeel is in snelle actiegames. In combinatie met de lage reactietijd van 1ms (MPRT) en ondersteuning voor AMD FreeSync Premium worden haperingen en beeldvervorming tot een minimum beperkt. Het VA-paneel biedt een sterk contrast, wat resulteert in diepe zwartwaarden en levendige kleuren. Ideaal dus voor grafische werkzaamheden. Een nadeel kan zijn dat de voet wat beperkt is in verstelbaarheid.

↕️ Voet in hoogte verstelbaar: Nee
🖥️Maximale beeldfrequentie: 165Hz

LG 34WP65C-B

LG benadert de ultrawide-markt met een zeer gebalanceerd model, de 34WP65C-B. Dit scherm combineert een hoge beeldkwaliteit met functionaliteiten die voor zowel gamers als thuiswerkers geschikt zijn. Het display heeft een verversingssnelheid van 160Hz, wat zorgt voor soepele beelden tijdens het scrollen, bij het kijken van video's kijken en natuurlijk gamen. Het VA-paneel met een 3440x1440 resolutie dekt 99% van het sRGB-kleurenspectrum, waardoor kleuren accuraat en levendig worden weergegeven. Een opvallend kenmerk zijn de ingebouwde luidsprekers van 7 Watt met MaxxAudio. Het scherm heeft verder AMD FreeSync Premium, een in hoogte en kanteling verstelbare standaard en een bijna randloos ontwerp aan drie zijden.

↕️ Voet in hoogste verstelbaar: Ja / 110 mm
🖥️Maximale beeldfrequentie: 160Hz

Samsung ViewFinity S5 S50GC

De Samsung ViewFinity S5 S50GC richt zich op de professional en de multitasker die op zoek is naar maximale schermruimte zonder de hoofdprijs te betalen. Dit platte ontwerp bestaat uit een 34-inch VA-paneel met een resolutie van 3440x1440. De verversingssnelheid van 100Hz is een welkome upgrade ten opzichte van standaard kantoormonitoren; het zorgt voor een merkbaar vloeiendere ervaring bij het scrollen en verslepen van vensters. Functies als HDR10 en de TUV-gecertificeerde 'Intelligent Eye Care' met een sensor die de helderheid automatisch aanpast, maken dit een monitor voor langdurig gebruik.

↕️ Voet in hoogste verstelbaar: Nee
🖥️Maximale beeldfrequentie: 100Hz

MSI Pro MP341CQ

Veel ultrawide schermen zijn specifiek gericht op gamers, maar deze MSI richt zich met de Pro MP341CQ juist op productiviteit en algemeen gebruik. De 3440x1440 resolutie op het 34-inch gekromde (1500R) scherm geeft je de ruimte van bijna twee traditionele monitoren zonder de storende rand in het midden. De verversingssnelheid van 100Hz is niet de hoogste, maar voldoende voor gewoon kantoorgebruik. MSI heeft verder ook gedacht aan oogcomfort met technologieën die flikkeringen verminderen en de uitstoot van blauw licht filteren. Hoewel de standaard alleen kantelbaar is, kan het scherm via een VESA-bevestiging aan een monitorarm worden gemonteerd voor volledige flexibiliteit.

↕️ Voet in hoogste verstelbaar: Nee
🖥️ Maximale beeldfrequentie: 100Hz

Op vakantie wil je ontspannen, niet bezig zijn met cybercriminaliteit. Toch liggen digitale risico's juist dan op de loer. Zodra je verbinding maakt met een openbaar netwerk – op de camping, in een hotel of op een terras – loop je het risico dat anderen meekijken. Dat vergroot de kans op onderschepte wachtwoorden, identiteitsfraude of zelfs malware op je telefoon. Gelukkig kun je je daar vrij eenvoudig tegen beschermen, met deze tips.

Partnerbijdrage - in samenwerking met Bitdefender

Wat maakt openbare wifi zo kwetsbaar?

Veel openbare netwerken zijn slecht beveiligd. Je vindt ze overal: op luchthavens, in treinen, op campings, in cafés of gewoon op een stadsplein. Vaak kun je zonder wachtwoord inloggen, of er is één standaardcode die iedereen gebruikt. Dat maakt het voor kwaadwillenden makkelijk om dataverkeer te onderscheppen of zelfs een nepnetwerk aan te maken dat eruitziet als het echte wifi-netwerk. Bijvoorbeeld een netwerk dat 'Free_Hotel_Wifi' heet, maar in werkelijkheid wordt gehost vanaf de laptop van iemand die jouw gegevens wil onderscheppen. Verbind je automatisch, dan kan alles wat je intypt zichtbaar worden voor de verkeerde persoon.

Daar blijft het niet bij. Ook malware ligt op de loer: software die ongemerkt wordt geïnstalleerd en toegang krijgt tot je bestanden, wachtwoorden of zelfs je hele toestel blokkeert. Vooral apps die automatisch gegevens synchroniseren, zoals cloudopslag of mail, kunnen  dan kwetsbaar zijn.

Wat kun je zelf doen om veilig te blijven?

➡️ Loop voordat je op reis gaat eerst je wifi-instellingen langs. Zet automatisch verbinden met bekende netwerken uit. Zo voorkom je dat je toestel onderweg ongemerkt verbinding maakt met een netwerk dat eruitziet als iets vertrouwds, maar in werkelijkheid is opgezet door een kwaadwillende. Denk aan een naam als 'Hotel_WiFi' of 'Free_WiFi_Airport' – herkenbaar, maar nep.

➡️ Het helpt als je al vóór vertrek kiest voor een beveiligingspakket waarin standaard een VPN zit, zoals bij Bitdefender. Daarmee maak je het jezelf makkelijk: je hoeft geen losse apps te downloaden, en je weet zeker dat je dataverkeer automatisch wordt versleuteld zodra je verbinding maakt met een openbaar netwerk. In diezelfde pakketten zit vaak ook een wachtwoordmanager inbegrepen, zodat je unieke wachtwoorden kunt aanmaken en beheren zonder ze te hoeven typen – wat op een onbetrouwbaar netwerk al een risico op zich kan zijn.

➡️ Zorg ook dat je tweestapsverificatie hebt ingeschakeld voor belangrijke accounts. Zelfs als je inloggegevens op een of andere manier onderschept worden, kunnen kwaadwillenden dan niet zomaar inloggen.

➡️ Ben je eenmaal op de plek van bestemming aangekomen en wil je een openbaar wifi-netwerk gebruiken, bijvoorbeeld in een hotel of op een terras? Vraag dan altijd bij de balie of bediening naar de exacte naam van het netwerk en het juiste wachtwoord. Dan weet je zeker dat je niet op een nepnetwerk belandt. Schakel vervolgens je VPN in voordat je online gaat.

©ymgerman

Moet je toch ergens inloggen, controleer dan altijd of de website begint met https://. De 's' staat voor 'secure' en betekent dat je gegevens versleuteld worden verzonden. Dat maakt het voor anderen veel lastiger om mee te kijken, ook als je per ongeluk op een minder goed beveiligd netwerk zit.

Bij privacygevoelige zaken als online bankieren of inloggen op een overheidswebsite kun je beter even terugvallen op je databundel. Je mobiele provider biedt standaard een versleutelde verbinding. Is wifi toch de enige optie, bijvoorbeeld omdat je roaming hebt uitgezet of je databundel beperkt is? Dan is een VPN helemaal onmisbaar.

Kies verder voor een beveiligingspakket dat je waarschuwt bij verdachte activiteiten, zoals een onbekende aanmeldpoging of een link die je naar een nagemaakte website probeert te lokken.

©WineDonuts

Wat Bitdefender onderweg voor je doet

Wie zonder zorgen wil internetten, ook op onbekende netwerken, heeft baat bij een alles-in-één beveiligingspakket. Bitdefender biedt verschillende opties, afhankelijk van wat je nodig hebt. Premium Security is gericht op volledige bescherming, inclusief onbeperkte VPN, een wachtwoordmanager, realtime bescherming tegen phishing en controle of je gegevens online zijn gelekt. Die combinatie is handig als je vaak op reis bent en gebruikmaakt van verschillende netwerken, bijvoorbeeld met je laptop, tablet en telefoon.

Bitdefender Total Security biedt veel van dezelfde onderdelen, maar de VPN is hier beperkt tot 200 MB per dag – voldoende voor dagelijks gebruik, zolang je geen grote bestanden verstuurt of streamt. Antivirus Plus is de instapversie, met de minste extra's. Je krijgt er wel een VPN bij (200 MB per dag), maar een wachtwoordmanager ontbreekt bijvoorbeeld. In alle gevallen geldt dat je beschermd bent tegen malware en verdachte websites, en dat je waarschuwingen krijgt bij risico's.

Wat opvalt is dat de bescherming grotendeels op de achtergrond werkt. Je hoeft zelf weinig in te stellen of bij te houden, en dat is prettig als je onderweg bent. Je krijgt bijvoorbeeld automatisch een melding als je verbinding maakt met een openbaar netwerk, met de vraag of je de VPN wilt inschakelen. Ook scant het systeem links en bijlagen voordat je ze opent, en krijg je een melding als je wachtwoorden in een datalek zijn opgedoken. 

Veilig internetten hoeft niet ingewikkeld te zijn

Het goede nieuws: je hoeft geen expert te zijn om jezelf te beschermen. Met een paar slimme keuzes kun je de risico's onderweg sterk beperken. Gebruik bij voorkeur mobiel internet als je iets vertrouwelijks doet, zoals internetbankieren of inloggen op belangrijke accounts. Maak op openbare netwerken altijd gebruik van een VPN, laat een wachtwoordmanager sterke wachtwoorden voor je aanmaken en zorg dat je beveiligingssoftware up-to-date is. Bitdefender helpt je daarbij, zonder dat het je belemmert in je gebruik. Zo blijf je ook op vakantie veilig online – en kun je echt ontspannen vakantie vieren.