Hoewel Microsoft bij elke nieuwe versie van Windows de beveiliging wat tracht op te schroeven, blijft dit besturingssysteem nog altijd het meest vatbaar voor ongein als hackers en ransomware. Met de nodige instellingen en tools kun je Windows 10 van extra sloten op de deur voorzien, zodat je systeem een flink stuk veiliger wordt. Een zo'n tool is Winfort Knox 10.

In grotere bedrijven hangen pc’s in een domeinnetwerk en worden alle systemen door de netwerkadministrator centraal beheerd. Zo worden Windows-updates met behulp van een tool als WSUS (Windows Server Update Services) automatisch gecontroleerd en uitgerold, blokkeert een krachtige firewall al het ongewenste verkeer, is er een continu geüpdatete antivirusserver actief en stelt de beheerder via group policy objects (gpo’s) allerlei restricties in op computer- of gebruikersniveau.

In een thuisomgeving is dat wel even anders. Hier zijn doorgaans heel wat minder beveiligingsfuncties actief. Desondanks kun je met de juiste instellingen en een paar externe (vaak gratis) tools ook in zo’n omgeving de beveiliging goed opschroeven. Dergelijke technieken beschrijven we in dit artikel. Natuurlijk, je zult zelf een afweging moeten maken tussen veiligheid en gebruikscomfort. Wie zijn Windows echt tot een Fort Knox wil omtoveren zal logischerwijs minder bewegingsvrijheid hebben. Aan jou dus de keuze hoever je hierin wilt gaan en welke technieken uit dit artikel wilt toepassen.

01 Gebruikersaccounts

Wanneer malware je systeem weet binnen te dringen, erft die de machtigingen van het gebruikersaccount waarmee je op dat moment bent aangemeld. Daarom is het absoluut aangewezen om voor dagdagelijks gebruik in te loggen als ‘standaardgebruiker’ bij Windows – en dus niet als administrator. Dat kun je als volgt controleren en wanneer nodig aanpassen: ga naar het Configuratiescherm en open de rubriek Gebruikersaccounts. Kies Accounttypewijzigen en check je accountinformatie. Om het accounttype aan te passen, klik je de accountnaam aan en kies je Het accounttype wijzigen, waarna je Standaard selecteert en bevestigt met de knop Accounttypewijzigen. Let wel dat je nog minstens één administratoraccount overhoudt. Koppel die bij voorkeur niet aan een Microsoft-account, aangezien dat dan ook online bekend is (zoals bij outlook.com), wat het risico op een hack alleen maar kan vergroten. Je gebruikt dit administratoraccount vanaf nu uitsluitend om systeemwijzigingen door te voeren of applicaties te installeren.

©PXimport

Verborgen administrator

©PXimport

02 Gebruikersaccountbeheer

Zelfs wanneer je je als administrator aanmeldt, beschik je in niet zomaar over alle rechten: probeer maar even een document in een map als \Windows of \Program Files te bewaren. Om dat te doen moet je voor die applicatie bewust Als administrator uitvoeren hebben gekozen en dat kan in principe alleen maar als je de vraag Wilt u toestaan dat deze app wijzigingen aan uw apparaat aanbrengt bevestigend beantwoordt. Achter deze beveiliging schuilt het gebruikersaccountbeheer (uac) van Windows. Deze functie beheer je als volgt: open het Configuratiescherm en selecteer Gebruikersaccounts / Gebruikersaccounts / Instellingen voor Gebruikersaccountbeheerwijzigen. Standaard staat deze beveiliging ingesteld op het tweede hoogste niveau. Op zich kan dat volstaan, maar idealiter zet je de schuifknop helemaal bovenaan – tenminste zolang je je niet al te veel stoort aan de (nu frequenter optredende) meldingen van het gebruikersaccountbeheer. Zet deze functie in elk geval niet uit!

©PXimport

Extra mappenbescherming

©PXimport

03 Softwarerestrictiebeleid Pro

Een andere manier om je systeem tegen malware en aanverwanten te beschermen is het ‘whitelisten’ van applicaties. Dat houdt in dat alleen programma’s kunnen opstarten die jij van tevoren hebt goedgekeurd. Je moet dan wel bereid zijn die lijst aan te vullen als je zelf programma’s installeert. Ook deze beveiligingsfunctie is standaard in Windows 10 ingebouwd, maar alleen in Windows Pro of hoger. De naam: softwarerestrictiebeleid. Windows Home-gebruikers kunnen terugvallen op Simple SRP (zie stap 5).

Om deze beveiliging in te stellen, start je eerst de module Lokaalbeveiligingsbeleid op: dat doe je door Windows-toets+R in te drukken en secpol.msc uit te voeren. Klik hier de rubriek Softwarerestrictiebeleid met de rechtermuisknop aan en kies Nieuwe Softwarerestrictiebeleidsregels. In het rechterpaneel verschijnt nu een aantal items, waaronder Afdwingen. Dubbelklik hierop en kies in het dialoogvenster het item Alle gebruikers behalve lokale administrators. Naderhand kun je deze optie eventueel strikter maken door Alle gebruikers te selecteren. Open ook even het item Toegewezen bestandstypen. Hier bepaal je namelijk welke bestandstypen je als ‘uitvoerbaar’ bestempelt (en dus standaard worden geblokkeerd). We stellen voor dat je het bestandstype LNK (Snelkoppeling) uit deze lijst verwijdert en achtereenvolgens de volgende bestandsextensies toevoegt: JSE, PS1, SCT, VBS, VBE en WSF.

Nu is het de beurt aan het item Beveiligingsniveaus. Om de hoogst mogelijke beveiliging te activeren dubbelklik je hier op Niet toegestaan en druk je op de knop Als standaard instellen. Bevestig je keuze tot slot.

©PXimport

04 Applicatie whitelist

Als je de voorgestelde wijzigingen hebt uitgevoerd, dan worden (na een herstart) uitvoerbare bestanden geblokkeerd, behalve die in \Program Files en \Windows (die worden namelijk automatisch op een whitelist geplaatst: zie Softwarerestrictiebeleid / Extraregels). Ongetwijfeld wil je zelf nog andere programma’s in deze lijst krijgen, bijvoorbeeld die in \Program Files (x86). Om dit te doen open je Extra regels, klik je het rechterpaneel op een lege plek met de rechtermuisknop aan en kies je Regel voor nieuw pad. Via de knop Bladeren navigeer je naar de gewenste map, waarna je het Beveiligingsniveau op Onbeperkt instelt. Houd er rekening mee dat deze instelling standaard ook geldt voor submappen van de gekozen map. Wil je een netwerkshare toevoegen, gebruik dan het volledige unc-pad, zoals \\<mijnnas>\<map>.

Het is ook mogelijk een regel toe te voegen die een applicatie toelaat op basis van een hash – een berekende ‘handtekening’ zeg maar. Hierdoor maakt het niet uit waar op de pc die applicatie zich bevindt. In dit geval kies je Regel voor nieuwe hash en verwijs je naar de beoogde toepassing.

©PXimport

05 Softwarerestricties Home

Voor Windows Home-gebruikers is er een gratis alternatief voor het Softwarerestrictiebeleid in de vorm van Simple Software-Restriction Policy. Dat werkt ook onder Windows Pro – handig als je het ingebouwde softwarerestrictiebeleid om een of andere reden liever niet gebruikt.

De installatie is eenvoudig, laat bij voorkeur alle vinkjes staan en herstart daarna je systeem. De tool heeft zich in het systeemvak van Windows genesteld en is normaliter meteen actief: standaard werken alleen programma’s in de map \Program Files, \Program Files (x86) en \Windows. Je kunt deze beveiliging tijdelijk (standaard gedurende dertig minuten) uitschakelen door het pictogram met de rechtermuisknop aan te klikken en Unlock te selecteren. In deze modus kun je desgewenst ook applicaties de-installeren. Hier vind je instructies om de tool naar eigen hand te zetten. Wil je bijvoorbeeld ook (portable) applicaties kunnen uitvoeren die zich op je bureaublad bevinden, kies dan Configure zodat het bestand softwarepolicy.ini wordt geopend in Kladbok. Zoek naar de ingang AddDesktop=0 en wijzig die in AddDesktop=1. Kies Bestand / Opslaan, sluit Kladblok af en beantwoord de vraag Activate new settings now? met Ja.

©PXimport

06 Servicebeheer

Veel gebruikers zijn zich er niet of onvoldoende van bewust dat er op de achtergrond heel wat services actief zijn. Overtollige services. Vooral wanneer die ‘luisteren’ naar dataverkeer dat mogelijk via je netwerk of het internet binnenkomt, vergroten die alleen maar de kans op eventuele exploits en misbruik. Om er maar enkele te noemen: Remote Registry laat andere pc’s toe je Windows-register aan te passen, Windows Remote Management laat extern beheer van software en hardware toe en Secondary logon service maakt het mogelijk dat andere gebruikers programma’s als administrator draaien – weliswaar na het initieel intikken van het bijhorende wachtwoord.

Je kunt deze en dergelijke services in- en uitschakelen via een ingebouwde Windows-module, die je opstart door Windows-toets+R in te tikken en het commando services.msc uit te voeren. Vervolgens klik je een service met de rechtermuisknop aan, kies je Eigenschappen en duid je bij Opstarttype het gewenste type aan, zoals Automatisch, Handmatig of Uitgeschakeld.

©PXimport

07 Overtollige services

Schakel niet zomaar services uit die je niet kent of waarvan je alleen maar denkt ze niet nodig te hebben! In het slechtste geval kun je je systeem daardoor volledig laten vastlopen. Voordat je een service uitschakelt, moet je dus wel zeker weten dat die echt overbodig is. Bij twijfel laat je die maar beter ongemoeid, of je googelt naar extra informatie.

Een handige site die je veel meer informatie geeft is Black Viper: die heeft voor verschillende Windows-edities een becommentarieerd service-overzicht samengesteld, uitgespreid over verschillende webpagina’s. Voor Windows 10 kun je hier terecht. Hier wordt zowel voor Windows 10 Home als Pro de standaardinstelling voor elke service vermeld, zodat je desnoods nog naar de originele instellingen terug kunt keren. In de kolommen Safe for Desktop en Safe for Laptop or tablet geeft hij ook aan welke services je – onder enig voorbehoud – veilig kunt uitschakelen. De focus ligt hier weliswaar op het uitschakelen van services om op die manier op systeembronnen te besparen, maar tegelijk verklein je op die manier ook de kans op aanvallen.

©PXimport

Systeemimage

©PXimport

08 Windows firewall

Meer nog dan het uitschakelen van overtollige services is een firewall een absoluut aangewezen instrument om je systeem tegen ongewenst verkeer te beveiligen. Voor de meeste gebruikers voldoet de in Windows ingebouwde firewall prima. Standaard blokkeert die firewall al het binnenkomende verkeer, althans tot je bijvoorbeeld via een pop-upvenster aangeeft dat je het verkeer voor een specifieke applicatie wilt toelaten. Al het uitgaande verkeer daarentegen wordt door de firewall standaard zonder meer doorgelaten. Dat is geen ideale situatie, maar het vereist wel wat technische kennis als je ook dat verkeer wilt blokkeren om vervolgens de nodige uitzonderingsregels te definiëren. Dat laatste gebeurt dan via Windows Firewall met geavanceerde beveiliging. Je vindt die door de Windows-startknop in te drukken en firewall in te tikken.

©PXimport

09 Snelopties TinyWall

De gratis tool TinyWall is weinig meer dan een slimme grafische schil rond de Windows-firewall. Hiermee is het veel gemakkelijker om uitzonderingen op te zetten, zoals we in stap 8 beschreven. De installatie is eenvoudig, waarna de tool via het systeemvak toegankelijk is. Via een klik op de rechtermuisknop op dit pictogram komt een snelmenu beschikbaar. Vanuit de rubriek Veranderstaat kun je de firewall (van de standaardtoestand Normalprotection) snel omschakelen naar modi als Blokkeeralles (en dat mag je vrij letterlijk nemen), Sta uitgaand toe (gezien het meeste uitgaande verkeer standaard door TinyWall wordt tegengehouden), Firewalluitzetten (wat we je uiteraard niet kunnen aanbevelen) en Autoleren. Deze laatste optie laat tijdelijk alle verkeer toe en voegt automatisch de actieve applicaties aan de uitzonderingslijst toe, wat best makkelijk is in de beginfase. Je moet dan wel absoluut zeker weten dat je systeem op dat moment helemaal malwarevrij is!

©PXimport

10 Configuratie TinyWall

Je kunt ook op andere manieren filteren, bijvoorbeeld door specifieke applicaties aan de uitzonderingslijst toe te voegen. Wij stelden bijvoorbeeld vast dat na de installatie van TinyWall de Chrome-browser het niet meer deed. Dat valt als volgt op te lossen. Kies Whitelist volgens venster en klik vervolgens in het geopende Chrome-venster, of kies Whitelist volgens uitvoerbaar bestand en navigeer zelf naar het bijhorende chrome.exe-bestand. Wanner je vervolgens Beheer kiest in het snelmenu, tref je de toegevoegde uitzondering aan op het tabblad Toepassingsuitzondering. Via de knop Voeg toepassing toe kun je trouwens ook zelf uitzonderingen definiëren (en naderhand aanpassen via Wijzig), maar deze manier vergt weer wel wat kennis van netwerkprotocollen.

In het snelmenu vind je nog de optie DeblokkeerLANverkeer terug. Die laat het interne lan-verkeer toe, en houdt nog wel het verkeer van en naar internet in de gaten. Dat kan nuttig zijn als je heel wat applicaties hebt draaien die met je netwerk communiceren.

©PXimport

11 Netwerkprofielen

Windows werkt met verschillende netwerkprofielen. In een thuisomgeving heb je de keuze tussen een particulier en een openbaar netwerk. Wanneer het absoluut nodig is dat andere computers in je netwerk jouw pc kunnen vinden, wanneer je op je pc makkelijk bestanden met anderen wilt kunnen delen of wanneer op je pc een printer is aangesloten die je over je netwerk wilt delen, dan kun je weinig anders dan voor een particulier netwerk kiezen.

Kun je deze opties missen, dan doe je er beter aan om het netwerk als een openbaar netwerk aan te duiden. Windows gaat er dan immers van uit dat je je op een openbare plaats bevindt (zoals een hotspot) en schroeft automatisch de beveiliging op, inclusief de firewall-instellingen. Wil je in Windows 10 van een particulier netwerk overschakelen naar een openbaar netwerk, ga dan naar Instellingen en kies Netwerk en internet. Beschik je over een bekabelde verbinding, klik dan achtereenvolgens op Ethernet en op de naam van je netwerk, waarna je de optie Deze pc kan worden gevonden op Uit zet (door die op Aan te zetten is het een particulier netwerk). Bij een draadloze verbinding klik je bij Netwerk en internet op Wi-Fi en selecteer je Bekende netwerken beheren. Vervolgens klik je op de netwerknaam en kies je Eigenschappen, waarna je ook hier Deze pc kan worden gevonden instelt op Uit.

©PXimport

12 Updates & patches

Heel vaak trachten malware en hackers je systeem binnen te dringen door gebruik te maken van ‘exploits’: kwetsbaarheden in Windows of andere software. Daarom doe je er verstandig aan al je software zo goed mogelijk up-to-date te houden. Dat geldt zéker voor software die wel vaker belaagd wordt, zoals browsers, Adobe Reader, Adobe Flash en Java. Intussen is het wel zo dat Windows zichzelf grotendeels up-to-date houdt en dat het de gebruiker lastig wordt gemaakt om die automatische updates tegen te houden. Je zult begrijpen dat we in een artikel rond het beveiligen van Windows niet verder ingaan op technieken om deze updates te blokkeren. Meer zelfs: we raden je tevens aan een (gratis) programma als Secunia Personal Software Inspector te installeren, inmiddels overgenomen door Flexera. Deze tool checkt heel wat geïnstalleerde programma’s (van derden) en zal die waar mogelijk van de recentste patches voorzien. Tijdens de installatie kun je aangeven wat er met de gevonden updates moet gebeuren: automatisch downloaden, meteen ook bijwerken of je zelf laten kiezen of je updates downloadt. De tool blijft actief op de achtergrond en controleert regelmatig op nieuwe updates.

©PXimport

Applicatievirtualisatie

Wanneer je met je browser naar onbekend terrein surft en je bent er niet helemaal zeker van of alles wel helemaal betrouwbaar is, dan kun je overwegen zo’n browsersessie te virtualiseren. Dat betekent dat die in een ‘sandbox’ draait, gescheiden van de rest van je systeem, zodat eventuele malafide code in principe geen schade kan aanrichten. Nu bestaat er in sommige browsers wel zo’n sandboxing-functie, maar met een tool als Sandboxie komt daar nog een extra virtualisatielaag bovenop. Heel in het kort komt het hierop neer. Start Sandboxie en rechtsklik op Sandbox DefaultBox. Vervolgens kies je Gesandboxtuitvoeren en Webbrowser starten. Je standaardbrowser start nu in een sandbox op, herkenbaar aan een gele omlijsting. Downloads vanuit die sessie belanden standaard in een afgeschermde omgeving (C:\Sandbox\<accountnaam>\DefaultBox\user\current\Downloads) en kun je op hun beurt ook gesandboxt laten installeren en uitvoeren.

©PXimport

13 Andere ingrepen

Met alle voorgaande stappen heb je je Windows-installatie al heel wat beter afgeschermd tegen allerlei ongein. Er zijn echter nog wel een paar ingrepen die je kunt uitvoeren om die beveiliging nog extra aan te scherpen. Je zou bijvoorbeeld de functie Automatisch afspelen kunnen uitzetten, zodat bijvoorbeeld geïnfecteerde usb-sticks minder makkelijk schade aan je systeem toebrengen. Dat doe je via Instellingen / Apparaten / Automatisch afspelen / Uit.

Om trojans die het Windows-aanmeldscherm nabootsen (om zo je inlogwachtwoord te bemachtigen) de pas af te snijden, activeer je best de Beveiligde aanmelding. Die vind je door Windows-toets+R in te drukken, het commando netplwiz uit te voeren en op het tabblad Geavanceerd een vinkje te plaatsen bij Gebruikers moeten op Ctrl+Alt+Delete drukken. Je doet er bovendien goed aan een schermbeveiliging met wachtwoord te activeren zodra je pakweg tien minuten niets met het systeem doet, bijvoorbeeld omdat je even pauzeert. Dat regel je via Instellingen / Persoonlijke instellingen / Vergrendelingsscherm / Instellingen voor schermbeveiliging. Plaats hier tevens een vinkje bij Aanmeldingsscherm weergeven bij hervatten.

Sommige malware vermomt zicht als een onschuldig document, en duikt bijvoorbeeld als uwfactuur.docx in je Verkenner op. We raden daarom ook aan om ook bekende bestandsextensies zichtbaar te maken. Dan had je wellicht wantrouwen gekoesterd bij het zien van uwfactuur.docx.exe. Dat doe je vanuit de verkenner, waar je op het tabblad Beeld dan een vinkje plaatst bij Bestandsnaamextensies en bij Verborgen items.

©PXimport

Dankzij slimme technologie voeg je comfort en luxe aan jouw badkamer toe. Denk aan vochtbestendige wifi- en bluetooth-speakers voor ontspannende muziek en speciale televisies voor je favoriete programma's. En met behulp van waterdichte e-readers hoef je je tijdens urenlange badderen geen moment te vervelen. Zelfs weegschalen, spiegels en douchekoppen zijn tegenwoordig slimmer dan ooit.

Vochtbestendige speaker: Sonos Roam 2

Natte handen? Geen probleem, want de Sonos Roam 2 bedien je met jouw stem. Verder is deze draadloze luidspreker IP67-gecertificeerd, waardoor er geen vocht kan binnendringen. Volgens de fabrikant houdt de oplaadbare accu het ongeveer tien uur vol, zodat je niet afhankelijk bent van netstroom. Handig is dat de Roam 2 met andere Sonos-speakers kan samenwerken. Verbind het apparaat met wifi en bepaal in een app welke afspeellijst, podcast of radiozender je wilt horen. Is er in jouw badkamer geen wifi-dekking? Koppel in dat geval een smartphone via bluetooth en stream alsnog muziek. De Roam 2 is in verschillende kleurstellingen te koop, namelijk zwart, wit, rood, blauw en groen.

Slimme douchekop: Hydrao Aloe

Met deze slimme douchekop bespaar je eenvoudig op het waterverbruik. Tussen de sproeistralen bevinden zich vijf ledlampen. Die geven het actuele waterverbruik weer. Aan het begin van de douchebeurt is de verlichting groen, maar na iedere tien liter toont de Hydrao Aloe een andere kleur. Bij rode knipperende lampjes heb je meer dan veertig liter water verbruikt. Je past het lichtschema in een app op je smartphone desgewenst aan. Deze douchekop is in drie uitvoeringen te koop.

Waterdichte e-reader: Kobo Libra Colour

Op de Kobo Libra Colour zie je alle boekomslagen, illustraties, afbeeldingen en notities in kleur. Ondanks het ruime schermformaat van 7 inch valt het gewicht mee. Dat bedraagt nog geen 200 gram. Lees dus gerust uren achtereen in bad. Met een interne opslagcapaciteit van 32 GB kun je flink wat e-books en luisterboeken opslaan. Je gebruikt de Libra Colour optioneel ook voor het maken van aantekeningen, al heb je daarvoor de los verkrijgbare Kobo Stylus 2 nodig. Deze e-reader is in een zwarte en witte behuizing te koop.

Badkamer-tv: SplashVision ESI-22

Vanuit bad heb je alle tijd om je favoriete tv-programma's te bewonderen. Dat kan natuurlijk met een geschikte smartphone of tablet, maar het is comfortabeler om een vochtbestendige televisie te plaatsen. SplashVision fabriceert beeldbuizen voor badkamers, zoals de ESI-22. Je monteert dit model in of op de wand. Een beelddiagonaal van 22 inch lijkt misschien klein, maar wegens de korte kijkafstand voldoet het meestal prima. Tegen een stevige meerprijs koop je deze televisie eventueel in een groter formaat van 27 of 32 inch. Installeer vanuit het besturingssysteem Google TV diverse bekende video-apps en kijk naar scherpe Full-HD-beelden. De ESI-22 is in drie smaken te koop, namelijk zwart, wit en grijs. Een waterdichte afstandsbediening is inbegrepen.

Infrarood spiegel met wifi: Eurom Sani Mirror LED wifi 600

Is het vaak koud in jouw badkamer? De Eurom Sani Mirror LED wifi 600 is een badkamerspiegel en infraroodpaneel in één. Dit is aangename stralingswarmte die aanvoelt met zonnestralen op je huid. Mooi meegenomen is dat de spiegel vanwege de verwarmingsfunctie niet meer beslaat. Er is aan de achterzijde ook nog ledverlichting ingebouwd. Gebruik de bedieningsknoppen aan de onderzijde om de temperatuur en verlichting te reguleren. Wanneer je het apparaat met wifi verbindt, stel je in de Eurom Smart-app eventueel een weekschema in. Kies tussen een spiegel met een witte of zwarte rand.

Vochtbestendige speaker: JBL Flip 7

De JBL Flip 7 vult jouw badkamer moeiteloos met heldere klanken. Een pluspunt is dat je de behuizing zowel rechtop als liggend kunt neerzetten. In combinatie met een batterijduur tot maximaal zestien uur vind je vast wel een geschikte plek. Valt de behuizing onverhoopt op de harde badkamervloer, dan is er nog geen man overboord. Zelfs na een val van één meter hoogte blijft de Flip 7 gewoon doorspelen. Bovendien voldoet deze robuuste bluetooth-speaker aan de IP68-norm. Het product is in allerlei vrolijke kleuren verkrijgbaar.

Slimme wc: Creavit WQ Smart Toilet

De Creavit WQ Smart Toilet oogt weliswaar als een doodnormale wc, maar niets is minder waar. Dit exemplaar heeft namelijk een zogeheten verwarmde onderdouche met föhnfunctie. Extra hygiënisch dus! Bovendien heeft het toilet een verwarmde zitting. Je kiest hierbij tussen zes temperatuurstanden. Gebruik de bijgesloten afstandsbediening om deze luxe wc te bedienen, zoals de temperatuur en de verlichting.

Waterdichte e-reader: Amazon Kindle (2024)

Deze Amazon Kindle is een betaalbaar leesmaatje voor in bad. Ondanks de relatief lage aanschafprijs voldoet de lichte behuizing aan de IPx8-norm. Hij is dus volledig waterdicht! Je kunt dit leesapparaat met één hand bedienen, want het 6inch-scherm is lekker compact. Sla aan de hand van 16 GB interne opslag al je favoriete e-books op. Je schaft deze uitvoering van de Kindle in een zwart of groen jasje aan.

Badkamer-tv: Sylvox 32" Smart Mirror YV

Met de Sylvox Smart Mirror haal je een badkamerspiegel en televisie ineen in huis. Het schermdiagonaal bedraagt 32 inch. Gunstig is dat Google TV is ingebakken. Voeg vanuit de Play Store bijvoorbeeld Netflix, Disney+ of YouTube toe en kijk naar video's in Full-HD-kwaliteit. Via HDMI en usb kun je ook nog externe bronnen aansluiten. Je gebruikt voor de bediening de aanraaktoetsen of waterdichte afstandsbediening. Let goed op welk type je aanschaft, want er is een opbouw- én inbouwmodel beschikbaar. Je betaalt voor laatstgenoemde optie honderd euro extra.

Lees ook: De geheime codes van Netflix: zo ontdek je verborgen genres en films

Vochtbestendige speaker: Sonoro Stream

De Sonoro Stream is speciaal ontwikkeld voor vochtige ruimtes. De afstandsbediening is namelijk waterdicht, waardoor je dit handzame audiosysteem probleemloos met natte handen bedient. Je kunt op verschillende manieren luisteren. Allereerst is er een bluetooth-adapter ingebouwd. Koppel dus een smartphone en open je favoriete muziek-app. De Stream kan ook rechtstreeks afspeellijsten en podcasts bij Spotify ophalen. Verbind het apparaat hiervoor met wifi. Dat geeft je meteen ook toegang tot tienduizenden internetradiostations van over de hele wereld. Mooi meegenomen is de aanwezigheid van een DAB+-tuner, zodat je bekende radiostations in een hoge audiokwaliteit kunt ontvangen. Het Duitse merk ontwikkelt dit product in drie kleurstellingen.

Spiegel met speakers: Mawialux Catina

Daar zit muziek in! Deze uitvoering van de Mawialux Catina bevat namelijk twee speakers. Verbind jouw smartphone met bluetooth en laat een afspeellijst op deze spiegel los. Verder heeft de Catina ook een datum- en tijdsaanduiding. Bepaal daarnaast de kleurtemperatuur van de dimbare achtergrondverlichting. Nuttig is de geïntegreerde spiegelverwarming. Je hebt hierdoor geen last van condensvorming. Let goed op welke versie je koopt, want de Catina is ook zonder interne speakers te koop. Het goedkoopste model meet 80 × 50 centimeter.

Waterdichte e-reader: PocketBook InkPad 4

Zoek je een ruime, waterbestendige e-reader, dan is de PocketBook InkPad 4 een interessante kandidaat. Vanwege het riante schermdiagonaal van 7,8 inch stel je bijvoorbeeld gemakkelijk grotere letters in. Dankzij een respectabele resolutie van 1872 × 1404 pixels ogen tekst en beeld erg scherp. Liever luisteren? De behuizing bevat een speaker, zodat je een audioboek, liedje of podcast kunt opzetten. Deze e-reader heeft 32 GB interne opslag.

Slimme weegschaal: Robi S11

Een uitgebreide slimme weegschaal hoeft helemaal niet zoveel geld te kosten. Neem bijvoorbeeld de Robi S11. Naast je gewicht meet je hiermee onder meer het vetpercentage, de spiermassa en het buikvet. Hiervoor gebruikt deze weegschaal acht sensors. Bekijk de resultaten op het uitgebreide display. Via bluetooth communiceert de S11 met diverse geschikte apps op je smartphone, zoals Fitbit, Samsung Health, Google Fit en Apple Gezondheid.

Vochtbestendige speaker: AquaSound EMN30-RW N-Joy

Als je onder de douche of in bad altijd naar muziek luistert, is een gespecialiseerd audio-inbouwsysteem het overwegen waard. AquaSound ontwikkelt geschikte producten, waaronder de hier besproken EMN30-RW N-Joy. Deze set bestaat uit een controller, bluetooth-versterker (30 watt) en twee inbouwspeakers. Tegen een meerprijs is er ook een versterker met een hoger uitgangsvermogen van vijftig of zeventig watt verkrijgbaar. Met behulp van de inbegrepen magnetische wandhouder kies je voor het 5inch-bedieningsdisplay een centrale plek in de badkamer. Kies hierop bijvoorbeeld Spotify, Deezer of Tidal en tik vervolgens op je favoriete afspeellijst. De speakers zijn in verschillende kleuren beschikbaar.

Wifi-badkamerspiegel: Bella Mirror Smart spiegel 60cm

Een slimme spiegel hoeft helemaal niet zo duur te zijn. Dit exemplaar van Bella Mirror heeft een bescheiden diameter van zestig centimeter, waardoor hij makkelijk in een bescheiden badkamer past. Verbind de spiegel via de Quality Heating-app met het draadloze thuisnetwerk om de tijd, de datum en het weerbericht te tonen. Een pluspunt is de anticondensoptie. Zodra je deze functie activeert, kan de spiegel niet beslaan. Er is ook nog heldere ledverlichting ingebouwd. Dit product is met een zwart of goudkleurig frame verkrijgbaar. Ten slotte kun je ook nog voor een frameloos ontwerp kiezen.

Handdoekverwarmer met wifi: Eurom Sani Bathroom Radiator 1000 wifi

De breed verkrijgbare Eurom Sani elektrische badkamerradiator ondersteunt een riant uitgangsvermogen van 1000 watt. Kies tussen twee standen. Zo kun je kortstondig de handdoeken tot maximaal zeventig graden opwarmen. Als alternatief verwarm je de hele badkamer tot een temperatuur van 37 graden. Verbind de radiator met wifi om de temperatuur op afstand te reguleren. Je kunt hierbij ook een tijdschema instellen. Op die manier stap je 's ochtends altijd in een voorverwarmde badkamer!

Vochtbestendige speaker: Sony XB100

Haal met de Sony XB100 een betaalbare IP67-gecertificeerde bluetooth-speaker van een bekend merk in huis. Je schaft een zwarte, grijze, blauwe óf oranje uitvoering aan. De behuizing van 7,6 × 7,6 × 9,5 centimeter is zéér compact. Verwacht dan ook geen groots geluid, maar voor deuntjes in de badkamer is dat ook helemaal niet nodig. Je luistert tenslotte veelal op korte afstand naar muziek of radio. Een volgeladen accu is goed voor een luistertijd van zo'n zestien uur. Het Japanse elektronicaconcern levert een riempje mee. Gebruik dat om de XB100 ergens aan op te hangen.

Waterdichte e-reader: Kobo Clara BW

De Kobo Clara BW is de goedkoopste e-reader van Kobo. Wie het apparaatje per ongeluk in bad laat vallen, leest daarna gewoon weer verder. De IPx8-gecertificeerde behuizing is namelijk bestand tegen zestig minuten onderdompelen. Het zwart-witte e-inkscherm van 6 inch voldoet voor leesfanaten prima. Vanwege een resolutie van 1448 × 1072 pixels ogen de letters scherp. Er is 16 GB interne opslag ingebouwd, waardoor je duizenden e-books kunt opslaan. Overige pluspunten zijn de voorgrondverlichting en het lichte gewicht van 174 gram.

Als je de specificatielijst van een moderne televisie of monitor bekijkt, zie je achter het kopje 'verversingssnelheid' vaak een getal staan gevolgd door 'Hz'. Jarenlang was 50 of 60 Hz de standaard, maar tegenwoordig pronken fabrikanten met 100, 120 of zelfs 144 Hz. Klinkt sneller, en sneller is meestal beter, maar wat betekent het nou eigenlijk voor jouw kijkervaring? Is het een noodzaak voor iedereen, of vooral leuk voor fanatieke gamers?

Om te begrijpen wat die Hertz (Hz) doet, moet je een televisie of monitor niet zien als een statisch schilderij, maar als een soort digitale flipbook. Het beeld dat je ziet, wordt immers continu opnieuw opgebouwd. Een standaard 60Hz-scherm ververst het beeld 60 keer per seconde. Dat is voor het menselijk oog snel genoeg om een vloeiende beweging waar te nemen bij normaal tv-kijken, zoals het nieuws of een dramaserie. Een 120Hz-scherm doet dat dus dubbel zo vaak: 120 keer per seconde.

©DC Studio

Waarom zou je meer beelden per seconde willen?

Het grootste voordeel van een hogere verversingssnelheid is soepelheid. Hoe meer beelden er per seconde worden getoond, hoe vloeiender bewegingen eruitzien. Bij 60 Hz kunnen snelle acties soms wat schokkerig ogen of last hebben van bewegingsonscherpte, ook wel 'motion blur' genoemd. Bij 120 Hz blijven details scherp, zelfs als de camera snel draait of als er bijvoorbeeld een raceauto voorbij raast. Daarnaast voelt de besturing van games directer aan. Tussen het moment dat je een knop indrukt en het moment dat je actie op het scherm ziet, zit minder tijd. Dat verschil in milliseconden lijkt verwaarloosbaar, maar je brein pikt het direct op als een responsievere ervaring.

Het verschil tussen 120 en 144 Hz (en hoger)

Terwijl 120 Hz de nieuwe gouden standaard is voor televisies, zie je bij computermonitors vaak getallen als 144 Hz, 165 Hz of zelfs 240 Hz en hoger. Het principe blijft hetzelfde, maar de toepassing verschilt. 120 Hz is de limiet voor de huidige generatie spelcomputers, zoals de PlayStation 5 en Xbox Series X. Televisies richten zich daarom specifiek op dat getal. Pc-gamers hebben echter vaak krachtiger videokaarten die nóg meer beelden per seconde kunnen produceren. Daarom zie je monitors met 144 Hz of meer.

Is het verschil tussen 120 en 144 Hz zichtbaar? Voor de gemiddelde gebruiker nauwelijks. Waar de stap van 60 naar 120 Hz een wereld van verschil is die bijna iedereen direct ziet, is de stap naar 144 Hz of hoger vooral voer voor professionele e-sporters die elke mogelijke fractie van een seconde winst nodig hebben. Voor de consument die een monitor zoekt voor thuisgebruik en gaming, is alles boven de 120 Hz doorgaans een uitstekende keuze.

©ER | ID.nl

Heb jij het nodig?

Het antwoord op die vraag hangt volledig af van wat je met je scherm doet; of dat nu een tv of een gamemonitor is. Kijk je voornamelijk lineaire televisie, films en series via streamingdiensten? Dan is een 120Hz-scherm geen harde noodzaak, aangezien films doorgaans in 24 beelden per seconde worden geschoten. Toch hebben 100/120Hz-panelen in televisies vaak wel een betere beeldkwaliteit en kunnen ze die films rustiger weergeven dan goedkopere 60Hz-panelen.

Ben je echter een gamer? Dan is het antwoord volmondig ja. De nieuwste spelcomputers en moderne videokaarten zijn gemaakt om die hoge snelheden te benutten. Games spelen soepeler, zien er scherper uit tijdens actiescènes en je reageert sneller op wat er gebeurt. Als je nu een nieuwe tv of monitor koopt met het oog op de toekomst en gaming, is 120 Hz of hoger eigenlijk een vereiste op je wensenlijstje. Let er bij televisies wel op dat je beschikt over een HDMI 2.1-aansluiting, want alleen die kabel kan de enorme hoeveelheid data van 4K-beeld met 120 Hz verwerken.

Drie tv's met 120 Hz of meer

De meeste high-end tv's van dit moment ondersteunen 120 Hz voor spelcomputers (PS5/Xbox Series X) en gaan zelfs tot 144 Hz als je ze aan een krachtige gaming-pc hangt.

Als we kijken naar de huidige generatie televisies, kunnen we niet om de LG OLED evo C5 heen. Dit is de gloednieuwe opvolger van de populaire C4 en wordt gezien als de standaard voor gamers en filmliefhebbers. Hij beschikt over vier HDMI 2.1-poorten die de volle 144 Hz ondersteunen, wat hem toekomstbestendig maakt voor pc-gamers, terwijl hij naadloos samenwerkt met de PlayStation 5 en Xbox Series X op 120 Hz. Het nieuwe paneel heeft een nog hogere helderheid dan zijn voorganger, waardoor HDR-beelden nog meer impact hebben.

Daarnaast is de Samsung OLED S95F een absolute blikvanger in de winkels. Waar Samsung vorig jaar hoge ogen gooide met de S95D, doet de F-serie er nog een schepje bovenop met een vernieuwde antireflectielaag die nog beter werkt in lichte kamers. Dit model combineert de diepe zwartwaarden van OLED met de intense kleuren van Quantum Dots. Ook dit scherm ondersteunt verversingssnelheden tot 144 Hz en beschikt over de uitgebreide Gaming Hub van Samsung, waarmee je zelfs zonder console games kunt streamen.

Voor wie liever geen OLED wil, is de Samsung Neo QLED QN90F de meest courante keuze in het high-end lcd-segment. Dit 2025-model maakt gebruik van geavanceerde Mini-LED-technologie, waardoor de helderheid veel hoger ligt dan bij OLED-schermen. Dat maakt hem ideaal voor een zonovergoten woonkamer. Met een verversingssnelheid die oploopt tot 144 Hz en een extreem lage invoervertraging, is dit voor veel competitieve gamers de favoriete keuze.

Drie monitors met 120 Hz of meer

Bij monitors ligt de standaard tegenwoordig al hoger dan 120 Hz, omdat snelheid de uitkomst van een potje schieten of racen bepaalt. Deze modellen zijn populair op Kieskeurig.

Op het gebied van monitoren zien we dat 240 Hz langzaam de nieuwe standaard wordt voor de serieuze gamer. Een model dat momenteel erg goed scoort op Kieskeurig is de LG UltraGear 27GR83Q. Dit is een 27-inch IPS-scherm met een razendsnelle verversingssnelheid van 240 Hz. In tegenstelling tot oudere modellen biedt dit scherm een extreem snelle responstijd van 1 milliseconde, waardoor je in snelle shooters geen last hebt van wazige beelden. Het is een van de meest complete monitoren van dit moment die zowel voor pc als console geschikt is.

Zoek je de absolute top in beeldkwaliteit, dan is de Samsung Odyssey G6 (G60SD) een model dat je veel ziet. Dit is een moderne OLED-monitor met een verversingssnelheid van maar liefst 360 Hz. Hoewel dat misschien overkill klinkt, zorgt de combinatie van de OLED-techniek en deze snelheid voor een ongekend vloeiende en scherpe ervaring. Het scherm heeft bovendien een nieuw koelsysteem waardoor de kans op inbranden – een angst bij oudere OLED-monitoren – aanzienlijk is verkleind.

Voor wie een beperkter budget heeft maar wel snelheid wil, is de MSI MAG 27CQ6F een actuele hardloper. Dit is een gebogen scherm (Curved) met een snelheid van 180 Hz, wat net dat beetje extra soepelheid geeft ten opzichte van de standaard 144 Hz-schermen. Het paneel biedt een hoog contrast en is daarmee een uitstekende instapper voor wie zijn game-ervaring wil upgraden zonder direct de hoofdprijs te betalen.