Willen antivirusmakers relevant en succesvol blijven, dan moeten ze zich aanpassen aan de nieuwe realiteit. Consumenten laten tegenwoordig de pc vaker links liggen en handelen af op een smartphone, tablet of wearable. En wat te denken van het internet-of-things? Een antivirus-router die ieder apparaat in de gaten houdt, is mogelijk het antwoord.

In hun zoektocht naar nieuwe manieren van security, hebben meerdere antivirusmakers de router ontdekt. Geen onlogische keuze, omdat die een centrale plaats heeft tussen het thuisnetwerk en internet. Ieder contact tussen een apparaat op het thuisnetwerk en het internet, gaat via de router. Precies daarom vind je ook op elke router een firewall.

Maar er is meer dat een router aantrekkelijk maakt voor extra beveiligingsfuncties. Zo ziet de router als eerste elk nieuwe apparaat dat zich in het netwerk meldt en bepaalt het vervolgens dankzij zijn functie als dhcp-server voor elk nieuw apparaat de netwerkconfiguratie. Het deelt een ip-adres en een subnetmasker uit en geeft ook aan wat het adres van de router is, zodat het apparaat met het internet kan communiceren. Een router kan die functie gebruiken om bijvoorbeeld nieuwe, onbekende apparaten tijdelijk af te zonderen van bekende apparaten zoals kwetsbare Windows-computers.

Dat kan zelfs een stapje verder gaan: door verbonden apparatuur in een eigen virtueel netwerk op te nemen. De router is bovendien ook de dns-server die ieder verzoek om een bepaalde website of online service te gebruiken beantwoordt door het bijbehorende ip-adres aan de vrager door te geven. Eveneens een ideale mogelijkheid om beveiligingsregels toe te passen.

Antivirus-routers

Een aantal antivirusmakers, zoals Bitdefender, Bullguard, F-Secure en Symantec, heeft inmiddels een eigen router aangekondigd. McAfee, Avast en Trend Micro kiezen ervoor niet zelf een router te fabriceren maar bieden software waarmee andere hardwarefabrikanten aan de slag kunnen. Ze bieden daarmee dezelfde bescherming.

De eerste verbetering die alle fabrikanten hebben doorgevoerd is de installatie van de router. Die installatie kan zonder uitzondering nu via een app op de smartphone of tablet. Eerst wordt daarbij, veelal via bluetooth, een verbinding met de router gemaakt en een unieke veilige koppeling aangegaan. Anders dan wat we van de huidige routers kennen, hebben in elk geval de F-Secure Sense en het Avast Chime-platform ook helemaal geen webinterface meer waar je met een browser direct op de router kunt inloggen.

Die methode wordt als te onveilig beschouwd, waarbij wordt gerefereerd aan de Mirai-malware die gebruikmaakte van de gemakkelijk toegankelijke webinterfaces van routers en Internet-of-Things-apparaten waar was verzuimd om tijdens de setup het standaardwachtwoord te wijzigen. Of zou het een manier zijn voor antivirusmakers om alsnog aanwezig te zijn op je smartphone of tablet?

©PXimport

Mogelijkheden

Wat kan een router met antivirus nou echt? De F-Secure Sense zet een veilig nieuw netwerk op, dat je als een toegangspunt gebruikt om alle apparaten op aan te sluiten. Onduidelijk genoeg blijft je gewone netwerk wel gewoon bestaan. Je moet dus zorgen dat je je bestaande apparatuur van je oude netwerk verhuist naar het netwerk van de Sense-router.

Het nieuwe netwerk heeft volgens de antivirusmakers een aantal voordelen boven wat we van de huidige routers kennen. Zo maakt Sense (net als de andere beveiligde routers) gebruik van cloudservices om het netwerkverkeer te controleren op bijvoorbeeld malware of het bezoek van onveilige websites. We kennen dit al van pc-antivirussoftware, maar in dit geval op netwerkniveau, en dus ook op apparaten waar geen antivirussoftware op is geïnstalleerd. Eveneens wordt afwijkend netwerkverkeer geanalyseerd, om zo malware en zero-day-aanvallen voor te zijn.

Hoewel de routers dus duidelijk nieuwe beveiligingsfuncties toevoegen, blijft de bekende antivirussoftware voor pc’s ook noodzakelijk. Elke router van een antivirusmaker komt dan ook met een versie van de eigen beveiligingssoftware.

Door het beheer van de router en het controleren van de beveiliging verplicht uit te voeren met een app op smartphone en tablet, lukt het de antivirusmakers nu ook voor het eerst echt op die apparaten te komen. De Android-app biedt natuurlijk de instellingen, maar lijkt tevens wel een geniepige methode om alsnog een antivirus-app op mobiele apparaten aan de man te brengen. Zogenaamd als bescherming wanneer de apparaten zich buiten het thuisnetwerk bevinden. Omdat Apple dit soort antivirus-apps weert uit de App Store, is de iOS-app beperkt tot de setup van de router en het ontvangen van statusinformatie.

Abonnement met updates

Er is één ander heel belangrijk onderscheid tussen wat we gewend zijn van de huidige routers en de nieuwe routers van de antivirusmakers. Namelijk het updaten van de firmware en daarmee de controle over de functionaliteit. Leveren de huidige routerfabrikanten maar sporadisch updates voor hun apparaten en hebben ze er geen enkele invloed op of die update ooit wordt geïnstalleerd, bij de nieuwe routers is het juist de fabrikant die bepaalt of en wanneer er nieuwe firmware wordt geïnstalleerd.

Dit deel van het beheer verschuift van de eigenaar van de router naar de fabrikant. Voor de kwaliteit van beveiliging is dit in beginsel een hele verbetering. Het niet of pas laat updaten van de firmware van netwerkapparaten is net als het niet updaten van Windows-systemen dodelijk gebleken voor de beveiliging. Behalve het updaten van de firmware van de router, zal de antivirusmaker hetzelfde doen met de apps die bij de routers horen.

Hoezeer de antivirusmakers ook opscheppen over de verbeterde beveiliging dankzij hun nieuwe routers, ook dit is niet de oplossing voor alle problemen. Zo gebruiken we (gelukkig) steeds meer https in plaats van http voor het surfen op het net. Https is echter versleuteld, wat betekent dat de communicatie tussen het apparaat en de website of online service beveiligd is.

©PXimport

Maar beveiligd betekent ook dat de router deze verbinding niet – of in elk geval veel minder goed – kan controleren. Het kan eigenlijk alleen de zender en ontvanger van de communicatie controleren. Via https kan een virus dus onveranderd het netwerk binnenkomen, tenzij de router ervoor kiest het ssl-verkeer open te breken en daarna weer beveiligd door te sturen, maar dergelijke geavanceerde functionaliteit ontbreekt op alle aangekondigde routers en platformen.

Bovendien gaat verkeer tussen de apparaten in het thuisnetwerk niet langs de router, maar wordt dit binnen het geswitchte netwerk afgehandeld. Dat ontneemt opnieuw de router de mogelijkheid het lokale verkeer te controleren en (indien nodig) in te grijpen.

De router is het ‘transportmiddel’ voor de antivirusmakers om hun producten te verkopen. Maar de nieuwe mogelijkheden zijn niet gratis. Wie straks kiest voor een van de genoemde nieuwe routers, zit automatisch ook vast aan de bijbehorende licentie. Behalve voor de aanschaf het apparaat, betaal je bij alle versies ongeveer tien euro per maand voor de beveiliging en de desktopsoftware. Veelal is het eerste jaar gratis. Trend Micro is hier trouwens de uitzondering, dat bedrijf levert standaard drie jaar aan updates. Je bent echter niet meer vrij in welk antivirusproduct je kiest.

Het nadeel voor de consument is dat die meer vast komt te zitten in één ecosysteem. Op de zo’n securityrouter kun je niet na een jaar zomaar andere beveiligingssoftware zetten, dus wil je na een jaar nog steeds een beveiligd thuisnetwerk, dan zul je moeten gaan betalen. Wil je overschakelen naar een andere antivirusfabrikant, dan moet je dus ook andere hardware aanschaffen.

Toekomst

Of ze nu met een eigen router komen of met beveiliging voor bestaande routers, de meeste antivirusmakers zijn duidelijk in hun ambitie om het thuisnetwerk en de apparaten hierbinnen te beveiligen via de router. Dit is een wake-up-call voor de routerfabrikanten die jarenlang verzuimd hebben écht te innoveren (door niet op hedendaagse problematiek in te spelen).

Een router kan prima de beveiliging verbeteren door meer informatie over de apparaten in het netwerk te delen met de beveiligingsopties in de router (bijvoorbeeld met welke internetadressen ze verbinding mogen maken) en door cloudsecurity (scannen en gedragsanalyse) uit te voeren voor het hele netwerk. Het is zeker geen ‘silver bullet’, maar het is een goede extra laag in de beveiliging van thuisapparatuur.

Pelgrim brengt drie nieuwe inductiekookplaten uit die automatisch herkennen waar een pan staat en instellingen meenemen wanneer je die verplaatst. Bovendien gebruikt de IK4-serie een eigen inductietechniek die stiller en gelijkmatiger werkt dan eerdere modellen.

De kookplaten in de IK4-serie hebben een aparte slidebediening per zone, waarmee je de temperatuur in één beweging instelt. Door pandetectie wordt een pan direct herkend en schakelt de juiste zone in. Verplaats je de pan, dan neemt de kookplaat de ingestelde stand automatisch over op de nieuwe positie. Speciale programma's zoals de Smelt-, Warmhoud- of Aankook-functie (een opwarmfunctie waarmee je iets snel aan de kook kunt brengen)  helpen bij veelvoorkomende bereidingen. De in eigen huis ontwikkelde techniek levert een constant vermogen, waardoor de temperatuur stabiel blijft en het typische aan-uitpendelen uitblijft. Daardoor kun je veel preciezer koken.

©Pelgrim

De serie is uitgevoerd in kras- en stootvast keramisch glas met een facetrand. De kookzones zijn subtiel gemarkeerd en flexzones bieden ruimte voor pannen van verschillende formaten. Via de ConnectLife-app kun je instellingen aanpassen, timers instellen en recepten raadplegen. Ook onderhoudstips en updates zijn beschikbaar in de app.

Het 60-cm-model IK4064F biedt vier zones, waaronder een grote zone van 23 centimeter, plus boostfuncties, timers en een pauzestand. De 70 centimeter brede IK4072F heeft vier flexibele zones die je kunt combineren tot een groter kookoppervlak. De IK4083F (80 cm) heeft twee ruime flexzones en twee ronde zones voor wie veel plaats nodig heeft. Alle drie hebben per zone een sliderbediening, pandetectie en dezelfde automatische programma’s. De modellen passen in een standaard nismaat.

©Pelgrim

TCL staat vooral bekend om zijn betaalbare televisies, maar het Chinese merk brengt ook prijsvriendelijke soundbars op de markt. Zo heeft de recent verschenen Q65H interessante specificaties. Naast een forse soundbar met ondersteuning voor Dolby Atmos is er ook een draadloze subwoofer bijgesloten. Hoe bevalt dit nieuwe audiosysteem in de praktijk?

Anders dan zijn relatief bescheiden prijskaartje van amper 300 euro wellicht doet vermoeden, is de TCL Q65H stijlvol vormgegeven. De soundbar van 1,05 meter heeft een nette afwerking van matzwart kunststof en geborsteld aluminium. De voorkant en beide zijkanten zijn voorzien van speakerstof. Het geheel oogt erg chic.

Dankzij een geringe hoogte van 6,8 centimeter plaats je deze langwerpige speaker moeiteloos voor de meeste televisies. De behuizing zal het beeld niet zo gauw blokkeren. Liever ophangen? Gebruik in dat geval de twee bijgesloten muurbeugels. Het formaat van de subwoofer is met 22 × 36,9 × 27,5 centimeter behoorlijk fors. Reserveer hiervoor een plekje op de vloer.

©Maikel Dijkhuizen

Soundbar aansluiten

Je verbindt de Q65H zowel via HDMI-eARC als via de optische ingang met een televisie. Daarnaast telt de achterzijde nog een tweede HDMI-poort, zodat je bijvoorbeeld een tv-decoder, blu-ray-speler of gameconsole kunt aansluiten. Verder koppel je via usb eventueel een externe schijf of usb-stick met audiobestanden. Voor soundbarbegrippen heeft dit model veel aansluitopties.

Nadat de soundbar en subwoofer zijn aangesloten, koppel je ze draadloos aan elkaar. Dat gaat met behulp van de pairknop erg vlot. Op een klein display achter het speakerdoek verschijnt de term 'Sub connected'. Eenmaal aangesloten kies je op de sobere afstandsbediening de gewenste bron.

Verder loont het de moeite om direct na het aansluiten de TCL Home-app te installeren. Via de microfoon van de smartphone stemt de soundbar zijn geluid af op diverse akoestische eigenschappen van de luisterruimte. Het resultaat is een betere audioweergave. De kalibratie van deze zogeheten AI Sonic-functie duurt enkele minuten. Je gebruikt de app ook om nieuwe software-updates te installeren en equalizerinstellingen te wijzigen.

©Maikel Dijkhuizen

©Maikel Dijkhuizen

Films, series en muziek

TCL vermeldt een totaal piekvermogen van maar liefst 580 watt, waarvan er 150 watt is gereserveerd voor de subwoofer. Deze belofte is niet uit de lucht gegrepen, want de soundbar en basspeaker produceren samen een nogal vol geluid. Bij recente Netflix-streams vliegen de geluidseffecten je om de oren. De fabrikant heeft de actieve audiodrivers in de behuizing naar voren én zijwaarts gericht. Zeker in de beschikbare film- en gamemodus wekt deze opstelling enigszins de illusie van surroundgeluid, al klinkt het gebruik van échte surroundspeakers nog altijd een stuk beter. Desalniettemin is het ruimtelijke geluid een knappe prestatie. Mooi meegenomen is dat de Q65H een Dolby Atmos- en DTS:X-audiospoor kan verwerken.

Tijdens bombastische actiescènes laat de subwoofer zich duidelijk horen. Je kiest met de afstandsbediening tussen drie basniveaus, maar bij de luidste stand kunnen de buren waarschijnlijk meegenieten. Sowieso kan dit audiosysteem erg luid spelen. In combinatie met een ruimtelijk en helder geluid beleef je films en series voortaan intenser. Kun je bepaalde personages moeilijk verstaan, dan druk je gewoon op de Voice-knop van de afstandsbediening. De soundbar versterkt vervolgens menselijke stemmen.

Je kunt de soundbar ook gebruiken om muziek te luisteren. Via de ingebakken bluetooth5.3-module koppel je rechtstreeks een smartphone of tablet. Stream vervolgens een afspeellijst van Spotify, Apple Music of een andere muziekdienst. Hoewel de liedjes best redelijk klinken, haalt de geluidskwaliteit het niet bij een versterker of receiver met losse speakers. Logisch, want de audiodrivers zitten in de langwerpige luidspreker te dicht op elkaar om een duidelijk stereobeeld te realiseren. Voor een achtergrondmuziekje voldoet het prima.

©Maikel Dijkhuizen

TCL Q65H kopen?

In een kleine tot middelgrote woonkamer komt de TCL Q65H goed uit de verf. Dankzij meerdere zorgvuldig gepositioneerde audiodrivers, een krachtige subwoofer en een riant piekvermogen creëer je met dit audiosysteem en volwaardige thuisbioscoop dat luid kan spelen. Heb je geen ruimte of budget om een home-cinemaset met losse luidsprekers op te tuigen, dan is deze vriendelijk geprijsde soundbar/subwoofer-combinatie een uitstekend alternatief.