Willen antivirusmakers relevant en succesvol blijven, dan moeten ze zich aanpassen aan de nieuwe realiteit. Consumenten laten tegenwoordig de pc vaker links liggen en handelen af op een smartphone, tablet of wearable. En wat te denken van het internet-of-things? Een antivirus-router die ieder apparaat in de gaten houdt, is mogelijk het antwoord.

In hun zoektocht naar nieuwe manieren van security, hebben meerdere antivirusmakers de router ontdekt. Geen onlogische keuze, omdat die een centrale plaats heeft tussen het thuisnetwerk en internet. Ieder contact tussen een apparaat op het thuisnetwerk en het internet, gaat via de router. Precies daarom vind je ook op elke router een firewall.

Maar er is meer dat een router aantrekkelijk maakt voor extra beveiligingsfuncties. Zo ziet de router als eerste elk nieuwe apparaat dat zich in het netwerk meldt en bepaalt het vervolgens dankzij zijn functie als dhcp-server voor elk nieuw apparaat de netwerkconfiguratie. Het deelt een ip-adres en een subnetmasker uit en geeft ook aan wat het adres van de router is, zodat het apparaat met het internet kan communiceren. Een router kan die functie gebruiken om bijvoorbeeld nieuwe, onbekende apparaten tijdelijk af te zonderen van bekende apparaten zoals kwetsbare Windows-computers.

Dat kan zelfs een stapje verder gaan: door verbonden apparatuur in een eigen virtueel netwerk op te nemen. De router is bovendien ook de dns-server die ieder verzoek om een bepaalde website of online service te gebruiken beantwoordt door het bijbehorende ip-adres aan de vrager door te geven. Eveneens een ideale mogelijkheid om beveiligingsregels toe te passen.

Antivirus-routers

Een aantal antivirusmakers, zoals Bitdefender, Bullguard, F-Secure en Symantec, heeft inmiddels een eigen router aangekondigd. McAfee, Avast en Trend Micro kiezen ervoor niet zelf een router te fabriceren maar bieden software waarmee andere hardwarefabrikanten aan de slag kunnen. Ze bieden daarmee dezelfde bescherming.

De eerste verbetering die alle fabrikanten hebben doorgevoerd is de installatie van de router. Die installatie kan zonder uitzondering nu via een app op de smartphone of tablet. Eerst wordt daarbij, veelal via bluetooth, een verbinding met de router gemaakt en een unieke veilige koppeling aangegaan. Anders dan wat we van de huidige routers kennen, hebben in elk geval de F-Secure Sense en het Avast Chime-platform ook helemaal geen webinterface meer waar je met een browser direct op de router kunt inloggen.

Die methode wordt als te onveilig beschouwd, waarbij wordt gerefereerd aan de Mirai-malware die gebruikmaakte van de gemakkelijk toegankelijke webinterfaces van routers en Internet-of-Things-apparaten waar was verzuimd om tijdens de setup het standaardwachtwoord te wijzigen. Of zou het een manier zijn voor antivirusmakers om alsnog aanwezig te zijn op je smartphone of tablet?

©PXimport

Mogelijkheden

Wat kan een router met antivirus nou echt? De F-Secure Sense zet een veilig nieuw netwerk op, dat je als een toegangspunt gebruikt om alle apparaten op aan te sluiten. Onduidelijk genoeg blijft je gewone netwerk wel gewoon bestaan. Je moet dus zorgen dat je je bestaande apparatuur van je oude netwerk verhuist naar het netwerk van de Sense-router.

Het nieuwe netwerk heeft volgens de antivirusmakers een aantal voordelen boven wat we van de huidige routers kennen. Zo maakt Sense (net als de andere beveiligde routers) gebruik van cloudservices om het netwerkverkeer te controleren op bijvoorbeeld malware of het bezoek van onveilige websites. We kennen dit al van pc-antivirussoftware, maar in dit geval op netwerkniveau, en dus ook op apparaten waar geen antivirussoftware op is geïnstalleerd. Eveneens wordt afwijkend netwerkverkeer geanalyseerd, om zo malware en zero-day-aanvallen voor te zijn.

Hoewel de routers dus duidelijk nieuwe beveiligingsfuncties toevoegen, blijft de bekende antivirussoftware voor pc’s ook noodzakelijk. Elke router van een antivirusmaker komt dan ook met een versie van de eigen beveiligingssoftware.

Door het beheer van de router en het controleren van de beveiliging verplicht uit te voeren met een app op smartphone en tablet, lukt het de antivirusmakers nu ook voor het eerst echt op die apparaten te komen. De Android-app biedt natuurlijk de instellingen, maar lijkt tevens wel een geniepige methode om alsnog een antivirus-app op mobiele apparaten aan de man te brengen. Zogenaamd als bescherming wanneer de apparaten zich buiten het thuisnetwerk bevinden. Omdat Apple dit soort antivirus-apps weert uit de App Store, is de iOS-app beperkt tot de setup van de router en het ontvangen van statusinformatie.

Abonnement met updates

Er is één ander heel belangrijk onderscheid tussen wat we gewend zijn van de huidige routers en de nieuwe routers van de antivirusmakers. Namelijk het updaten van de firmware en daarmee de controle over de functionaliteit. Leveren de huidige routerfabrikanten maar sporadisch updates voor hun apparaten en hebben ze er geen enkele invloed op of die update ooit wordt geïnstalleerd, bij de nieuwe routers is het juist de fabrikant die bepaalt of en wanneer er nieuwe firmware wordt geïnstalleerd.

Dit deel van het beheer verschuift van de eigenaar van de router naar de fabrikant. Voor de kwaliteit van beveiliging is dit in beginsel een hele verbetering. Het niet of pas laat updaten van de firmware van netwerkapparaten is net als het niet updaten van Windows-systemen dodelijk gebleken voor de beveiliging. Behalve het updaten van de firmware van de router, zal de antivirusmaker hetzelfde doen met de apps die bij de routers horen.

Hoezeer de antivirusmakers ook opscheppen over de verbeterde beveiliging dankzij hun nieuwe routers, ook dit is niet de oplossing voor alle problemen. Zo gebruiken we (gelukkig) steeds meer https in plaats van http voor het surfen op het net. Https is echter versleuteld, wat betekent dat de communicatie tussen het apparaat en de website of online service beveiligd is.

©PXimport

Maar beveiligd betekent ook dat de router deze verbinding niet – of in elk geval veel minder goed – kan controleren. Het kan eigenlijk alleen de zender en ontvanger van de communicatie controleren. Via https kan een virus dus onveranderd het netwerk binnenkomen, tenzij de router ervoor kiest het ssl-verkeer open te breken en daarna weer beveiligd door te sturen, maar dergelijke geavanceerde functionaliteit ontbreekt op alle aangekondigde routers en platformen.

Bovendien gaat verkeer tussen de apparaten in het thuisnetwerk niet langs de router, maar wordt dit binnen het geswitchte netwerk afgehandeld. Dat ontneemt opnieuw de router de mogelijkheid het lokale verkeer te controleren en (indien nodig) in te grijpen.

De router is het ‘transportmiddel’ voor de antivirusmakers om hun producten te verkopen. Maar de nieuwe mogelijkheden zijn niet gratis. Wie straks kiest voor een van de genoemde nieuwe routers, zit automatisch ook vast aan de bijbehorende licentie. Behalve voor de aanschaf het apparaat, betaal je bij alle versies ongeveer tien euro per maand voor de beveiliging en de desktopsoftware. Veelal is het eerste jaar gratis. Trend Micro is hier trouwens de uitzondering, dat bedrijf levert standaard drie jaar aan updates. Je bent echter niet meer vrij in welk antivirusproduct je kiest.

Het nadeel voor de consument is dat die meer vast komt te zitten in één ecosysteem. Op de zo’n securityrouter kun je niet na een jaar zomaar andere beveiligingssoftware zetten, dus wil je na een jaar nog steeds een beveiligd thuisnetwerk, dan zul je moeten gaan betalen. Wil je overschakelen naar een andere antivirusfabrikant, dan moet je dus ook andere hardware aanschaffen.

Toekomst

Of ze nu met een eigen router komen of met beveiliging voor bestaande routers, de meeste antivirusmakers zijn duidelijk in hun ambitie om het thuisnetwerk en de apparaten hierbinnen te beveiligen via de router. Dit is een wake-up-call voor de routerfabrikanten die jarenlang verzuimd hebben écht te innoveren (door niet op hedendaagse problematiek in te spelen).

Een router kan prima de beveiliging verbeteren door meer informatie over de apparaten in het netwerk te delen met de beveiligingsopties in de router (bijvoorbeeld met welke internetadressen ze verbinding mogen maken) en door cloudsecurity (scannen en gedragsanalyse) uit te voeren voor het hele netwerk. Het is zeker geen ‘silver bullet’, maar het is een goede extra laag in de beveiliging van thuisapparatuur.

Ring heeft de tweede generatie van zijn Floodlight Cam Pro uitgebracht. De voornaamste verbetering van deze schijnwerpercamera is de 4K-beeldkwaliteit. Dankzij twee felle ledlampen leent dit product zich goed voor het bewaken van een grote buitenruimte, zoals een oprit of diepe achtertuin.

Zodra we de productdoos openmaken, valt één ding meteen op. Ring levert geen voedingskabel of accu mee. De Ring Floodlight Cam Pro (2e gen) kun je namelijk alleen op de plek van een bestaande buitenlamp monteren. De IP65-gecertificeerde behuizing is grotendeels van kunststof. Desalniettemin voelt de constructie solide aan, dus die gaat niet zomaar stuk. Gunstig is dat je zowel de camera als beide schijnwerpers naar eigen wens kunt richten.

©Maikel Dijkhuizen

Montage

Voor de juiste montage-instructies ben je aangewezen op de Ring - Always Home-app. Overigens is dat geen straf, want duidelijke filmpjes en Nederlandstalige aanwijzingen loodsen je soepel door de installatieprocedure. Film de QR-code en volg vervolgens alle stappen. Een beetje kennis van elektra is trouwens geen overbodige luxe.

De fabrikant levert montagegereedschap mee, zoals pluggen, afdekdoppen en een schroevendraaier. Je hebt verder alleen nog maar een boormachine nodig. De montagebeugel bevat een kroonsteentje waarop je de gekleurde stroomdraden kunt aansluiten. Daarnaast heeft de montagebeugel een geïntegreerde waterpas, zodat je de beveiligingscamera helemaal recht hangt. Houd rekening met een ideale ophanghoogte van ongeveer drie meter.

©Maikel Dijkhuizen

Configuratie

Na de montage volgt de configuratie in de Ring - Always Home-app. Je koppelt deze beveiligingscamera van Google binnen een mum van tijd aan een 2,4GHz- of 5GHz-netwerk. Vervolgens downloadt en installeert het apparaat op eigen houtje een firmware-update. Helaas kun je deze beveiligingscamera niet met een bekabeld netwerk verbinden. Zorg op de beoogde locatie dus voor voldoende wifi-dekking. Bij te weinig bandbreedte schakelt deze beveiligingscamera automatisch terug naar een lagere videokwaliteit.

Je geeft tijdens de configuratie optioneel andere gezinsleden toegang tot de camera. Bepaal ook welke slimme meldingen je wilt ontvangen. Na detectie van personen, voertuigen en andere bewegingen stuurt de Floodlight Cam Pro je desgewenst pushnotificaties. Hierbij stel je zelf de gevoeligheid van de bewegingssensor en detectiezone in. Je kunt ook nog gebieden blokkeren, zodat je bijvoorbeeld geen activiteiten in een naburige tuin vastlegt.

©Maikel Dijkhuizen

Opnemen in 4K

De maximale videokwaliteit van 3840 × 2160 pixels betaalt zich uit, want de beelden zijn zeer scherp. Zo'n hoge resolutie is voor bewakingsdoeleinden eigenlijk niet per se nodig, al biedt het wel degelijk voordelen. Na maximaal 10× inzoomen zijn nummerborden namelijk nog goed leesbaar. Met een behoorlijk brede kijkhoek van 140 graden (horizontaal) bewaak je probleemloos een grote tuin of oprijlaan.

In het donker hebben de twee schijnlampen met een totale lichtopbrengst van 2000 lumen veel meerwaarde. Je ziet 's avonds en 's nachts op grote afstand precies wat er bij jouw woning gebeurt. Daarbij fungeert de Floodlight Cam Pro ook nog als veredelde buitenlamp. Voor een beveiligingscamera heeft dit model een luide sirene. Wie weet schrikt dat insluipers af. Dankzij ondersteuning voor tweewegaudio kun je op afstand een gesprek starten.

Je kijkt in de app eenvoudig opnames terug. Met behulp van de kalender en duidelijk vormgegeven tijdlijn bepaal je welk moment je wilt terugzien. Er is ook een slimme zoekfunctie ingebakken, zodat je met specifieke trefwoorden als 'hond', 'pakket' en 'rode auto' relevante opnames kunt vinden. Een nadeel is dat Ring-beveiligingscamera's geen lokale opslag ondersteunen. Wil je opnames van gebeurtenissen opslaan of 24/7 opnemen, dan heb je een betaald Ring Home-abonnement nodig.

©Maikel Dijkhuizen

Ring Floodlight Cam Pro (2e gen) kopen?

De Ring Floodlight Cam Pro (2e gen) heeft een heleboel voordelen, zoals een scherp beeld, twee felle verstelbare ledlampen, luide sirene en gebruiksvriendelijke app. Daarmee zijn alle ingrediënten aanwezig om op een laagdrempelige manier je tuin of oprit te bewaken. Daarentegen is de adviesprijs van 279,99 euro nogal fors. En daarmee ben je er nog niet, want voor het bewaren van opnames heb je een betaald Ring Home-abonnement nodig. Er bestaan als alternatief (veel) goedkopere floodlight-beveiligingscamera's met lokale opslag, al ondersteunen die veelal geen 4K-beeldkwaliteit.

Lees ook: Bedraad of draadloos: wat is de beste slimme deurbel voor jou?

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een grote koelkast met energielabel A? Vandaag hebben we vijf interessante modellen voor je gespot.

Disclaimer: op het moment van schrijven zijn de besproken koelkasten bij de goedkoopste webwinkels niet duurder dan 1100 euro. De prijzen kunnen schommelen.

Hisense RB440N4ACA

Wie de vele positieve reviews op Kieskeurig.nl leest, weet genoeg. De Hisense RB440N4ACA is een aanrader! Het gaat weliswaar om een vrijstaande koel-vriescombinatie, maar je kunt het apparaat tóch netjes in een bestaande keuken kwijt. De behuizing is namelijk even diep als een standaard aanrecht. Fijn is bovendien dat je de draairichting van beide deuren kunt wijzigen. Volgens de gegevens op het A-energielabel 'trekt' dit model jaarlijks zo'n 109 kilowattuur stroom. Kortom, het kost je slechts een paar tientjes per jaar.

Opvallend veel reviewers waarderen de stille werking. Het opgegeven volumeniveau van 35 decibel is dan ook behoorlijk laag. Het koelgedeelte heeft een ruime inhoud van 238 liter. Dankzij de aanwezigheid van twee lades, vier dragers en vier deurvakken kun je heel wat producten koud bewaren. Er is ook nog een flessenrek inbegrepen. Bovenin het koelgedeelte zit een felle ledlamp met een bedieningspaneel. Hierop kies je de gewenste temperatuur. Verdeeld over drie lades is de vriezer goed voor een inhoud van 98 liter. Dankzij no frost-ondersteuning hoef je de RB440N4ACA nooit te ontdooien. Deze koelkast is verkrijgbaar in een zilverkleurige en zwarte uitvoering.

Samsung RB38C7B6AB1/EF

Deze Samsung RB38C7B6AB1/EF is een luxe koelvriescombinatie die uitblinkt in zowel design als zuinigheid. Met een hoogte van 203 cm en de slimme SpaceMax-technologie – die zorgt voor dunnere wanden – biedt hij een royale inhoud van 387 liter. Dankzij Twin Cooling Plus worden het koel- en vriesgedeelte onafhankelijk van elkaar gekoeld. Hierdoor droogt je eten minder snel uit en mengen geurtjes niet. De Metal Cooling-plaat zorgt voor een stabiele temperatuur en een premium uitstraling. Uiteraard beschikt hij over No Frost, waardoor handmatig ontdooien verleden tijd is. Met een geluidsniveau van slechts 35 dB is hij fluisterstil, perfect voor een open keuken. Het strakke 'Clean Black' ontwerp is tijdloos, en dankzij het Bespoke-concept kun je de voorpanelen in de toekomst eventueel vervangen voor een andere kleur.

Samsung RB38C607AS9/EF

De Samsung RB38C607AS9/EF heeft op Kieskeurig.nl momenteel de laagste prijs ooit. Al met al haal je voor een relatief zacht prijsje een energiezuinige koelkast in huis. Het opgegeven jaarlijkse stroomverbruik komt uit op 108 kilowattuur. Een leuk extraatje is dat je het actuele energieverbruik in de SmartThings-app op een smartphone kunt monitoren. Hiervoor koppel je de koelkast aan je wifi. De RB38C607AS9/EF produceert niet zoveel geluid, want het volumeniveau bedraagt maar 35 decibel.

Deze vijf testers zijn erg te spreken over dit product. Zij prijzen stuk voor stuk de ruime inhoud van in totaal 387 liter. Het koel- en vriesgedeelte zijn goed voor respectievelijk 273 en 114 liter. Voor huishoudens tot vier à vijf personen is dat ruimschoots voldoende. Zoals je van een moderne koelkast mag verwachten, is er no frost-ondersteuning aanwezig. Dat scheelt weer ontdooien! Komt de draairichting van beide deuren niet uit? Geen probleem, want je kunt ze omkeren. In plaats van de hier besproken zilverkleurige uitvoering kun je ook deze zwarte versie overwegen.

Lees ook: Tips voor een lager verbruik van je koelkast en vriezer

Inventum KV2010B

Een goedkopere koelkast met energielabel A zul je in dit formaat waarschijnlijk niet gauw vinden. Inventum hanteert op zijn website een adviesprijs van 999 euro, maar enkele webshops halen daar een kwart vanaf. De KV2010B is een volwaardige vrijstaande koelkast met een respectabele inhoud van 378 liter. Hiervan is 256 liter gereserveerd voor het koelgedeelte. Ten opzichte van diverse vergelijkbare apparaten is er een behoorlijk deel aan de vriezer toegekend, namelijk 122 liter.

Gunstig is het zéér lage geluidsniveau van 29 decibel. Hierdoor zet je deze koel-vriescombinatie probleemloos naast een keukentafel neer. Ondanks de relatief lage aanschafprijs ondersteunt dit model no frost. Deze techniek voorkomt ijsvorming, zodat de drie lades niet kunnen aanvriezen. Nuttig om te weten is dat je de deuren kunt omkeren. Volgens de specificaties van het toegekende A-energielabel verbruikt de KV2010B ongeveer 113 kilowattuur per jaar. De fabrikant geeft vijf jaar garantie op dit product.

Bosch KGN392LAF

Bosch staat garant voor een hoge kwaliteit. Dat heeft een zekere prijs, waardoor je nauwelijks energiezuinige koelkasten van het gerenommeerde Duitse merk voor minder dan duizend euro kunt vinden. De KGN392LAF is een uitzondering. Dit witgoedproduct is dan ook op Kieskeurig.nl momenteel goedkoper dan ooit. Indrukwekkend is het nogal lage verwachte stroomverbruik van 104 kilowattuur per jaar. Daarnaast is deze koelkast stiller dan de meeste andere modellen in deze prijsklasse. Ga uit van een geluidsniveau van 29 decibel.

Het koelgedeelte van 260 liter bestaat uit vier dragers, twee lades, een flessenrek en vier deurvakken. De vriezer heeft een inhoud van 103 liter. Wegens no frost-ondersteuning kun je de drie lades altijd soepel schuiven. Op het fraaie aanraakpaneel kies je voor elke sectie de gewenste temperatuur. Dankzij zijn slimme ontwerp plaats je de behuizing eventueel pal tegen de wand. In tegenstelling tot de meeste andere koelkasten hoeft er geen ruimte tussen de achterkant en de muur te zitten. Zit één van de deuren niet helemaal dicht? De KGN392LAF waarschuwt je met een luide pieptoon. Lees deze reviews op Kieskeurig.nl voor ervaringen van andere gebruikers.