Zero-days opsporen om lekke software beter te beveiligen, dat klinkt als een nobel streven, Maar de handel hierin is ook controversieel, vol met ethische dilemma’s, grote geldbedragen en corrupte buitenlandse regimes.

Lees ook: Wat is de prijs voor het vinden van zero-days?

De laatste jaren is er een wildgroei ontstaan van bedrijven die actief op zoek gaan naar zero-days, om daar zelf software omheen te bouwen. Die wordt kant-en-klaar verkocht aan bedrijven, overheden en inlichtingsdiensten, en kan worden ingezet om verdachten te hacken of om anderen te bespioneren.

Eén van de bekendste van die bedrijven is Hacking Team, een Italiaanse organisatie die vorig jaar in het nieuws kwam nadat duizenden interne documenten na een hack op het bedrijf online kwamen te staan. Uit de e-mails, prijslijsten, offertes en klantbestanden kwam een goed beeld naar boven van wat Hacking Team precies was: Een dubieuze handelaar van zero-days, softwarelekken, en de tools om ze uit te buiten. 

In één van de uitgelekte agenda’s bleek dat onder andere de Nederlandse politie een afspraak had staan om met het bedrijf te praten, maar die afspraak werd te elfder ure weer afgezegd. Wat de politie precies wilde doen met de software van Hacking Team is niet bekend.

©PXimport

De hack op Hacking Team

Lange tijd was de handel in zero-days een publiek geheim. De bedrijven die erin handelden (zoals Hacking Team) waren niet per se illegaal, maar zaten in zo’n grijs gebied dat ze ook niet echt te koop liepen met hun diensten. Ze waren vooral bekend bij beveiligingsonderzoekers, maar niet bij het grote publiek. 

Dat veranderde na de hack op Hacking Team, want hoewel er even commotie ontstond over het bestaan van zulke handelaren was de ophef van korte duur. Inmiddels zijn er meerdere bedrijven die hun diensten publiekelijk bekend maken. Neem Zerodium, een handelaar die een paar maanden geleden in het nieuws kwam door ‘en plein public’ te adverteren met een bug bounty van niet minder dan een miljoen dollar voor een lek in iOS.

Bedrijven als Zerodium ontlenen hun bestaansrecht grotendeels aan de handel in dergelijke software, maar ook grote bedrijven (vaak defensieaannemers) zoals Lockheed Martin en Northup Grumman hebben divisies die handelen in zero-days. Die worden over het algemeen gebruikt om spionagesoftware te maken die dan weer wordt verkocht aan het Amerikaanse leger of de inlichtingendiensten, en zelden aan malafide partijen.

©PXimport

Voor en tegen

In de beveiligingswereld zijn inmiddels twee kampen ontstaan. Aan de ene kant zitten beveiligingsonderzoekers zoals Chris Soghoian, een privacyactivist die al jaren een van de meest uitgesproken critici is van zero-dayhandel. Soghoian noemde verkopers en bedrijven die zo werken ‘merchants of death’ en vergeleek hen ooit met notoire wapenhandelaren als Victor Bout die miljoenen wapens verkocht – ook tijdens burgeroorlogen in Afrika.

Soghoian heeft vooral kritiek op het feit dat zero-dayhandel zorgt voor een wildgroei aan lekken waarvan niemand weet waar ze eindigen. Iedere ‘bad guy’ kan bijvoorbeeld ook achter het lek komen, misschien door het zelf te vinden, het van een andere handelaar te kopen, of zelfs van dezelfde. Er is namelijk geen enkele garantie dat een hacker een zero-day aan slechts één partij verkoopt.

Er zijn echter ook genoeg hackers en onderzoekers die heel erg vóór de handel in zero-days zijn, en daar ook voor uit durven te komen. Eén van de meest vocale hackers is een Zuid-Afrikaanse onderzoeker die bekend staat onder het pseudoniem The Grugq. “Zero-days verkopen is precies hetzelfde als het verkopen van een gewoon softwarepakket. Je levert het met een handleiding op, zorgt dat alles werkt. Het enige verschil is dat je slechts één licentie verkoopt en het daarbij laat”, zei hij ooit in een interview.

Ethisch hacken

Binnen de verkoop aan commerciële partijen kun je overigens nog steeds ethisch werken. Zo zeggen veel onderzoekers hun bevindingen alleen te verkopen aan Europese of Amerikaanse partijen, maar niet aan Russische of Chinese. Dat gebeurt zowel vanwege financiële motieven (laatstgenoemde landen betalen significant minder voor een vondst), maar sommige hackers zeggen op deze manier ook instellingen als de NSA ‘op scherp’ te houden omdat landen als China zich ook niet laten tegenhouden door handelsembargo’s op zero-days.

Wie kopen deze exploits precies?

De handelaren en verkopers mogen dan wel steeds opener worden over hun werkzaamheden, het blijft nog steeds lastig te zeggen aan wie de exploits nou precies worden verkocht. De hack op Hacking Team gaf voor het eerst een inkijkje in het klantenbestand van de handelaren, maar ook uit interviews is voorzichtig op te maken wie er interesse heeft in zero-days. Aan de ene kant zijn dat overheden en inlichtingendiensten, zoals de NSA of de Nederlandse politie. 

Voor zover bekend maakt de politie nu nog geen gebruik van zero-days voor het hacken van computers, maar eind 2016 werd wel in de wet opgenomen dat die methode binnenkort tot de mogelijkheden van de Nederlandse opsporingsdiensten valt. Maar ook andere bedrijven, zelf softwarebouwers, kopen exploits. 

Volgens Adriel Desautels van Hacking Team-concurrent Netragard gebruikt heus niet iedere koper de lekken om te spioneren bij gebruikers. Het is ook goed mogelijk dat een bedrijf een exploit gebruikt als een ‘proof of concept’ om op hackersconferenties mee te adverteren, of dat een lek wordt gebruikt voor ‘pen-testing’. “Als je een kogelvrij vest gaat testen, gebruik je kogels, geen waterpistool”, zegt Desautels in een interview.

Er is een levendige handel in zero-days, en hoewel die allang niet meer uitsluitend ondergronds plaatsvindt is de import en export van softwarelekken nog steeds controversieel. Veel Westerse landen hebben inmiddels eigen regels voor het gebruik van zero-days.

Wet Computercriminaliteit III 

Zo is er de Nederlandse politie, die actief wil gaan zoeken naar datalekken om die vervolgens te gebruiken voor het hacken van verdachten. Het wetsvoorstel waarin dat staat ligt op dit moment bij de Tweede Kamer ter evaluatie. De Wet Computercriminaliteit III is een uitbreiding van een oudere wet die niet meer up-to-date was en niet voorzag in bepaalde onderdelen waar de politie wel behoefte aan heeft – zoals het zoeken naar gaten in de wet.

Maar daar zit een groot probleem. Als één partij weet van een lek, waarom zou een andere dat dan niet weten? Het is niet realistisch om te denken dat alléén de Nederlandse politie weet van een gat in Adobe Flash of Firefox, maar dat malafide overheden of hackersgroepen daar niet achter komen.

Het Wassenaar Akkoord

Het handelen in zero-days kreeg in 2013 dan ook een controversiële rol in het Wassenaar Akkoord, eentje waar politici én hackers op dit moment nog steeds maar moeilijk mee kunnen werken. Het Wassenaar Akkoord stamt al uit 1995, en is een verdrag tussen 13 landen waarin de export van wapens naar repressieve regimes zoveel mogelijk wordt beperkt. In 2013 vond een grote revisie van het Akkoord plaats, met als voornaamste update dat nu ook digitale wapens niet meer mochten worden verkocht.

©PXimport

De definitie van ‘digitaal wapen’ is echter nogal breed, want dat kunnen zowel virussen als Stuxnet zijn als simpele bekende gaten in Chrome. Volgens het Akkoord zou het in theorie mogelijk zijn om beveiligingsonderzoekers te verbieden om een kwetsbaarheid op een internationale conferentie te tonen – één van de bekendste en belangrijkste manieren waarop dat op dit moment gebeurt.

De handel in zero-days wordt steeds groter, en de geldbedragen die omgaan in het verkopen van softwarelekken gaan steeds verder omhoog. Toch blijft de regelgeving nog steeds achter, en ontstaat er een flinke tweedeling onder onderzoekers over de ethiek van het verkopen.

Het is een beetje vreemd om een nieuw Dreame H15-model te zien voor dezelfde prijs als de H15 Pro die we eerder recenseerden. Maar in dit geval krijg je veel meer voor dat bedrag. De Dreame H15 Mix biedt namelijk drie apparaten en zeven schoonmaakopties.

De adviesprijs van de Dreame H15 Mix bedraagt momenteel 899 euro, net zoals de H15 Pro aan het begin van 2025. Daar krijg je niet alleen een uitstekende nat-droogstofzuiger voor terug, maar ook een soort Dyson lite-steelstofzuiger en een handige unit waarmee je zowel een vloerkleed, het tapijt of de auto schoonmaakt. Kortom: je krijgt veel meer in één pakket. Dit pakket werkt met dezelfde Dreame-app en biedt derhalve dezelfde opties als bij de H15 Pro.

De nat-droogstofzuiger komt grotendeels overeen met de Dreame H15 Pro. Het apparaat heeft met 23.000 Pa iets meer zuigkracht (tegenover 21.000 in de Pro), maar heeft daarentegen alleen tractie wanneer je hem naar voren duwt. Daarnaast gaat de batterij op papier iets minder lang mee, maar in de praktijk zul je daar waarschijnlijk weinig van merken (tenzij je een huis met een oppervlakte van 300 tot 400 vierkante meter moet schoonmaken).

©Wesley Akkerman

Nat- en droog

De nat-droogcombinatie heeft grotendeels dezelfde voor- en nadelen als zijn voorganger. Nog steeds herkent hij geen kabels of kleden, waardoor hij vast kan lopen of de dweilrol moet intrekken. Wel is er een kleine, slimme robotarm toegevoegd boven de roller, die voorkomt dat er water op de muur spat. Zodra het apparaat een muur nadert, schuift er automatisch een klepje omlaag dat het water opvangt en tegelijk het vuil van de dweil schraapt.

De Dreame H15 Mix gebruikt hetzelfde basisstation als het vorige model, dat de dweilrol in een halfuur schoonspoelt en droogt met water van 100 graden Celsius. Dat zorgt voor een grondige reiniging en minder nare geurtjes. Het onderhoud blijft beperkt, al kan het legen van de opvangbak voor vuil water en stof wat rommel geven. De schoonwatertank zit opnieuw bovenop, waardoor de kans op lekken groot blijft. Ook is de automatische dosering van eerdere modellen verdwenen.

©Wesley Akkerman

Dyson-achtige steelstofzuiger

Wanneer je de motor en de batterij loskoppelt, kun je ze eenvoudig op de steelstofzuiger klikken om zonder dweil te stofzuigen. Je kunt bovendien verschillende accessoires aansluiten, zodat je ook de bank, gordijnen en kieren meeneemt (vergelijkbaar met een Dyson). Handig als je toch even het kleed of tapijt wilt opfrissen. Op de kop zitten twee lampjes die stof en vuil goed zichtbaar maken.

De steelstofzuiger is licht, wendbaar en gebruiksvriendelijk. Je schakelt hem in met één druk op de knop, zonder iets ingedrukt te hoeven houden, en wisselt met een tweede knop moeiteloos tussen de normale en turbostand. In het pakket zit ook een compacte zuigmond voor het reinigen van meubels of je matras; een toevoeging die vaak over het hoofd wordt gezien, maar verrassend handig blijkt.

©Wesley Akkerman

Speciale unit voor kleden en de auto

Tot slot klik je de motor en batterij eenvoudig in het derde onderdeel, bedoeld voor het reinigen van kleden en tapijt. Dit apparaat heeft een normale en turbostand, en is voorzien van een handige hendel die omhoog klapt zodra je hem nodig hebt. Aan de voorkant zit een flexibele slang waarmee je zowel vuil opzuigt als warm water vernevelt. Daarmee verwijder je hardnekkige vlekken uit tapijt of autostoelen.

Wees wel voorzichtig met het watergebruik: er komt vrij veel uit de sproeikop. Begin dus liever met weinig en voeg later wat extra toe om een waterballet te voorkomen. De batterij loopt iets sneller leeg dan verwacht – na enkele minuten stofzuigen kan al 10 procent van de gebruiksduur verdwenen zijn – maar er blijft genoeg capaciteit over om het hele huis schoon te krijgen.

©Wesley Akkerman

Dreame H15 Mix kopen?

Voor de adviesprijs van 899 euro (er geldt een tijdelijke cashback-actie van 200 euro, waardoor je 'm dus voor 699 in huis haalt) krijg je niet één, maar drie krachtige apparaten: een uitstekende nat-droogstofzuiger, een lichte steelstofzuiger en een aparte unit voor kleden en auto-interieurs. Ondanks kleine nadelen zoals het ontbreken van automatische dosering en tractie naar achteren of een extra batterij, biedt het pakket een enorme veelzijdigheid en geavanceerde functies zoals de 100-graden zelfreiniging, wat wat ons betreft de investering volledig rechtvaardigt.

Een droger koop je vandaag de dag niet meer alleen om de was snel droog te krijgen. Energieverbruik, textielzorg en slimme functies spelen een minstens zo grote rol. Zeker nu vrijwel alle merken overstappen op warmtepomptechnologie, waarmee je aanzienlijk zuiniger droogt dan met een ouderwetse condensdroger. Dat scheelt enorm op je energierekening, maar ook in de slijtage van je kleding. Wie op zoek gaat naar een nieuwe droger, komt al snel uit bij merken als Miele, Siemens, Bosch en AEG. In dit artikel kijken we waarom.

Partnerbijdrage - in samenwerking met Bemmel & Kroon

Miele: premium drogen met oog voor detail

Miele staat van oudsher bekend om zijn lange levensduur en uitgebreide reeks aan comfortfuncties. In fabriekstests draaien de machines duizenden uren achter elkaar, zodat ze in de praktijk makkelijk twintig jaar mee kunnen. Hun warmtepomptechnologie is gekoppeld aan EcoDry, dat luchtstromen stabiel en het energieverbruik laag houdt, ook na jarenlang gebruik. De SoftCare-trommel heeft een honingraatstructuur waardoor kleding op een luchtkussen droogt en minder kreukt of slijt. Voor wie gemak zoekt, biedt Miele@home de mogelijkheid om de droger via een app te bedienen of automatisch te laten samenwerken met een Miele-wasmachine. Daarbij komen luxere snufjes zoals SteamFinish, dat met een waternevel kreukvorming tegengaat, en FragranceDos, waarbij geurflacons de was langdurig fris laten ruiken. Het prijsniveau is hoog, maar daar staat tegenover dat je textiel zachter behandeld wordt en dat de machines jarenlang betrouwbaar presteren, zelfs bij intensief gebruik.

👉 Bekijk hier alle Miele-wasdrogers

©Miele

Siemens: slimme connectiviteit en gebruiksgemak

Siemens zet zwaar in op slimme functies en sensorgestuurd drogen. De functie autoDry gebruikt sensoren die de vochtigheid en temperatuur in de trommel meten en stopt het programma zodra de ingestelde droogtegraad is bereikt. Zo wordt voorkomen dat wasgoed te heet of te lang gedroogd wordt. Dat bespaart bovendien energie en voorkomt krimp. De Home Connect-app maakt het mogelijk om de droger via je smartphone te starten, te volgen of tips te krijgen voor het beste programma. Handig is de EasyStart-functie, waarbij je alleen aangeeft wat voor soort was je wilt drogen en de app het optimale programma selecteert. Bij sommige modellen communiceert de droger zelfs rechtstreeks met een Siemens-wasmachine, zodat de droogcyclus volledig aansluit bij het wasprogramma dat zojuist is afgerond. Ook onderhoud wordt eenvoudiger gemaakt: veel modellen beschikken over een zelfreinigende condensor die automatisch wordt doorgespoeld. Daarmee blijft de droger zuinig werken zonder dat je het apparaat zelf steeds hoeft schoon te maken. Siemens richt zich zo op gebruikers die het gemak van een slim huishouden waarderen, maar tegelijkertijd een betrouwbare en efficiënte machine zoeken.

👉 Bekijk hier alle Siemens-wasdrogers

©Siemens

Bosch: degelijkheid met slimme sensoren

Bosch deelt veel technologie met Siemens, maar kiest voor een iets nuchterder benadering. Ook Bosch-drogers gebruiken autoDry om te voorkomen dat kleding uitdroogt en dat programma's onnodig lang draaien. De SensitiveDrying-trommel behandelt wasgoed behoedzaam, zodat ook delicatere stoffen langer mooi blijven. De zelfreinigende condensor vind je ook hier terug, waardoor de droger weinig onderhoud vergt en jarenlang efficiënt blijft functioneren. Bosch hecht daarnaast veel waarde aan stabiliteit: de AntiVibration-zijwanden reduceren trillingen en geluid, wat vooral prettig is in appartementen of open woonruimtes. Via Home Connect kun je bij de nieuwste modellen eveneens de droger met je smartphone bedienen en meldingen ontvangen wanneer de was klaar is. Bosch positioneert zich als een solide keuze: minder luxe extra's dan Siemens, maar met dezelfde basis aan slimme sensoren en betrouwbare bouwkwaliteit. Voor veel gezinnen vormt dat de ideale middenweg tussen prijs, gemak en duurzaamheid.

👉 Bekijk hier alle Bosch-wasdrogers

©Bosch

AEG: zacht drogen op lage temperatuur

AEG legt de nadruk op textielbescherming en energiebesparing. Dankzij SensiDry wordt op lagere temperaturen gedroogd, zodat stoffen minder snel krimpen of hun kleur verliezen. AbsoluteCare gaat nog een stap verder door trommelbewegingen en temperatuurinstellingen af te stemmen op het type stof, van wol en zijde tot sportkleding. In de duurdere modellen wordt dat uitgebreid met 3DScan, een techniek die het vochtgehalte tot diep in de vezel meet, zodat ook dikke stoffen zoals dekbedden of donsjacks gelijkmatig drogen. Sommige machines bieden bovendien een stoomfunctie om kreuken te verminderen of kleding snel op te frissen zonder volledige cyclus. AEG weet deze technologie vaak te combineren met een aantrekkelijker prijs dan de absolute premiummerken, waardoor het een interessante keuze is voor wie veel waarde hecht aan kledingbescherming, maar niet het hoogste budget wil besteden.

👉 Bekijk hier alle AEG-wasdrogers

©AEG

De juiste keuze maken

Welke droger het best bij je past, hangt natuurlijk helemaal af van je huishouden en prioriteiten. Miele biedt de meest complete ervaring met luxe extra's en een bewezen lange levensduur, maar vraagt daar ook een forse investering voor. Siemens richt zich op slimme bediening en onderhoudsarme techniek, ideaal voor wie zijn huishouden bijvoorbeeld wil integreren in een smarthome-omgeving. Bosch kiest voor degelijkheid en praktische betrouwbaarheid, met voldoende slimme functies zonder overdreven franjes. AEG biedt juist zachte droging en specifieke zorg voor bepaalde stoffen, en dat tegen een scherpere prijs, waardoor het een logische keuze is voor prijsbewuste kopers die kleding toch goed willen beschermen. 

Wie vandaag een moderne warmtepompdroger aanschaft, bespaart aantoonbaar energie en verlengt de levensduur van kleding. Of je nu kiest voor luxe, slimme connectiviteit, stabiliteit of zachtheid: met Miele, Siemens, Bosch en AEG vind je altijd een droger die aansluit op jouw huishouden en wensen.