Wat doe je als je een netwerk met zó veel gevoelige informatie hebt dat je iedereen koste wat kost bij je data vandaan wilt houden? Dan is het ‘air-gappen’ van je systeem één van de beste opties. Het infiltreren van zo’n netwerk is vaak zo ingewikkeld dat het amper de moeite waard is – maar dankzij air gap malware niet onmogelijk.

In 2011 raakten de turbines van de Iraanse kerncentrale Natanz ernstig verstoord. Deze turbines werkten plotseling veel te snel, waardoor ze zichzelf volkomen kapot draaiden. Stukje bij beetje werd duidelijk dat het controversiële atoomprogramma van het land was gesaboteerd door een agressief virus, maar hoe? Natanz was compleet afgesloten van het internet … De Amerikanen en Israëliërs deden er veel moeite voor om het ‘air-gapped’ netwerk te infiltreren.

Een air-gapped netwerk is een netwerk dat compleet is afgesloten van het internet en daarmee van de buitenwereld. Geen netwerkkabels naar buiten, geen wifi op apparaten, maar een geïsoleerd systeem. Het is de heilige graal van beveiliging, de ultieme stap om een computersysteem veilig te houden van de buitenwereld. Beveiligingsexperts en hackers proberen constant nieuwe manieren te vinden om air-gapped systemen af te luisteren en binnen te dringen. Maar hoe doe je dat? Hoe infecteer je het oninfecteerbare? Dat laatste blijkt nog wel het lastigste te zijn.

Kernwapens

Iedere paar maanden duikt er weer een bericht op, meestal van sensatiesites als Buzzfeed, dat laat zien hoe de Amerikaanse kernwapenfaciliteiten zogenaamd verouderd zijn. Er duiken dan fotoseries op waarop antieke, kamervullende computers te zien zijn, waarop enkel dos-achtige programma’s draaien in zwart-witte lijnen code. De software wordt geladen van floppy’s van acht inch.

Het ‘Defense Department’s Strategic Automated Command and Control System’ (DDSACCS) is verouderd, geeft de Amerikaanse overheid zelf ook toe. Onderdelen die aan vervanging toe zijn, zijn nergens meer te krijgen. Floppy’s zijn door hun magnetische opslag maar beperkt houdbaar en er zijn amper programmeurs te vinden die het oude IBM-platform uit de jaren 70 snappen.

Dat laatste is echter niet alleen een probleem, maar ook een uitkomst. Qua veiligheid gaat er namelijk niets boven een systeem dat niet te kraken is – en als niemand weet hóé je het moet kraken, lijkt dat een slimme stap.

Infrastructuur

De DDSACCS maakt gebruik van een eigen air-gapped netwerk, en het is niet de enige instantie die dat doet. Volgens beveiligingsexpert Jornt van der Wiel van Kaspersky worden air-gapped netwerken voornamelijk gebruikt bij systemen die sowieso niet van internet afhankelijk zijn om te functioneren. In de meeste gevallen gaat het dan om industriële systemen, zoals bij de faciliteit in Natanz ook het geval was. Kritieke infrastructuur wordt daarbij zoveel mogelijk offline gehouden om geen hackers van buitenaf binnen te laten. Het is daarnaast niet ondenkbaar dat ook instanties zoals de politie en de AIVD in ieder geval een deel van hun netwerk air-gapped hebben afgesloten, maar daarover doen beide diensten uit veiligheidsoverwegingen geen uitspraken.

Overigens worden in sommige air-gapped systemen alsnog verbindingen gebruikt waardoor dataverkeer op één of andere manier toch naar buiten kan, bijvoorbeeld met een data-diode waarbij gegevens via een proxy naar buiten kunnen worden gestuurd. Dat vermindert de veiligheid van zo’n netwerk echter wel, en het komt dan ook niet vaak voor.

Het infiltreren in een air-gapped systeem is dus voornamelijk bedoeld voor belangrijke en extreem gevoelige informatie, en zulke netwerken zijn dan ook gewilde doelwitten. Om die af te luisteren heeft een aanvaller dan ook fysieke toegang tot het systeem nodig. Dat is de voornaamste reden dat air-gapped netwerken zo veilig zijn, want het krijgen van fysieke toegang is vaak het lastigste proces – al is het vrijwel altijd noodzakelijk.

Op staatsniveau

Air-gapped malware-aanvallen en air-gapped datadiefstal zijn vaak zo ingewikkeld uit te voeren dat je al snel aan staatsniveau moet denken: de NSA, de FSB of Noord-Korea. Meestal betekent dat ook dat de aanvalsvector niet de simpelste is, want hoe krijg je toegang tot een vijandelijke instelling? In het geval van Stuxnet is nog steeds niet duidelijk hoe dat is gebeurd, maar er zijn wel vermoedens. Het virus werd via een usb-stick bij Natanz naar binnen gesmokkeld doordat de CIA vijf verschillende onderaannemers van de faciliteit wist te hacken – bedrijven die dus géén air-gapped netwerk hadden. Dat staat te lezen in het boek ‘Countdown To Zero Day’ van Wired-journalist Kim Zetter, die de cyberaanval onder de loep nam.

Door zich niet te richten op Natanz zelf, maar op bedrijven die componenten maakten voor Natanz, wisten de aanvallers uiteindelijk alsnog binnen te dringen in het verder afgesloten netwerk.

Hoe air gap malware werkt

Onderzoekers spelen al jaren een kat-en-muis-spel met air-gapped systemen, maar is er geen enkele groep zo belangrijk in het veld als het cybersecurity-lab van Mordechai Guri van de Ben Gurion Universiteit in Israël. Guri en zijn team komen keer op keer in het nieuws met nieuwe manieren om data van air-gapped systemen te onderscheppen.

Bijna alle onderzoeken van Guri’s team volgen hetzelfde patroon: een air-gapped systeem wordt binnengedrongen en er wordt malware op een computer of ander component geladen. Die malware manipuleert geluiden, lichten of de hitte van een computer, zodat die op een bepaalde manier corresponderen met de data die worden verwerkt. Het gaat bijna altijd om binaire data: knippert het ene lampje, dan is dat een 0, en als het andere lampje knippert een 1.

Ook bij andere methodes wordt zulke binaire informatie gebruikt: een ventilator die op 1.000 rpm draait telt als een 0, en 1.600 rpm telt als een 1. Een cpu met een temperatuur van 37 graden is een 0, 38 graden een 1 … Nadat de malware op het systeem is gezet, worden de nieuwe signalen afgeluisterd. Dat kan door een camera gebeuren die naar de lampjes van een pc of router kijkt, of met een smartphone in de buurt die de geluidssignalen van een computer opvangt.

Die aanpak werkt in bijna alle gevallen, en de onderzoekers proberen vooral nieuwe methodes te vinden waarop malware de data en de output van computers en randapparatuur kan manipuleren. Een relatief recente manier om dat te doen is via lichtsignalen, wat Guri en zijn team op twee manieren deden. In het eerste geval wisten de onderzoekers een virus genaamd xLed op een DD-WRT-router te laden dat door toegang tot de gpio-pinnen de routerledjes kon manipuleren op basis van de verwerkte data.

Door de lichtjes vervolgens af te lezen met een videocamera die op de router gericht stond konden de onderzoekers 8000 bits aan data per seconde achterhalen. Dat is net genoeg om binaire informatie zoals wachtwoorden en encryptiesleutels, en de inhoud van kleine bestanden te achterhalen.

Hoewel de onderzoekers proberen hun bevindingen tot een zo realistisch mogelijk scenario te maken (zoals het gebruik van een goedkope, doorsnee DD-WRT-router en een simpele camera zoals een GoPro) is het maar de vraag of een dergelijke penetratie in het echt makkelijk uit te voeren is. Daarvoor is namelijk fysieke toegang tot het systeem nodig en moet er alsnog een verbonden beveiligingscamera worden opgesteld, zodat het amper mogelijk lijkt een dergelijke aanval op te zetten.

Hulp van drone

Desondanks heeft het kleine team van Ben Gurion-onderzoekers voorbeelden van laten zien van vrij realistische aanvallen. Neem bijvoorbeeld een ander onderzoek dat naar lichtsignalen keek. Dit keer niet van een (gehackte) router, maar een simpele externe harde schijf. Die zenden lichtsignalen uit wanneer een gebruikers iets op de computer uitvoert – vaak zelfs als de computer in slaapstand staat. De onderzoekers laadden opnieuw malware op de pc, maar omdat het dit keer om een gewone computer ging en niet om een ontoegankelijkere router was het makkelijker die malware op het systeem te zetten.

Bovendien zijn daarvoor minder rechten nodig – volgens de wetenschappers zijn gewone gebruikersrechten op de pc genoeg om de schijf-lichtjesdata te manipuleren. Opvallend is overigens ook dat de malware die werd gebruikt de lichtjes zelfs zo snel kon laten knipperen dat dat met het blote oog niet te zien was, maar wel door camera’s. Met een drone van buiten het gebouw wisten de onderzoekers vervolgens 4000 bits aan data per seconde af te lezen van de schijf, wederom genoeg voor het verzamelen van wachtwoorden of andere geheime informatie.

Geluid

Geluid is een vaak uitgebuit aspect bij het stelen van data. Guri en zijn team vonden twee opvallende manieren dat te doen: het geluid van een harde schijf en zelfs het geluid van een ventilator in een computer. De eerste methode werd ‘DiskFiltration’ genoemd. Daarbij werd naar de akoestische signalen van een gemanipuleerde harde schijf geluisterd, door middel van een mobiele telefoon die in de buurt lag.

Op die manier kon over een afstand van twee meter zo’n 180 bits per minuut worden afgeluisterd. Een andere manier was om te luisteren naar het draaien van verschillende ventilatoren in de computer, bijvoorbeeld van de cpu en die in het chassis. Maar die methode is een stuk trager – op die manier konden de onderzoekers slechts 15 tot 20 bits per minuut afluisteren.

Fysieke toegang

Eén van de grootste uitdagingen in het bouwen van air-gapped malware is het vergroten van de hoeveelheid te stelen data. Bij sommige methoden – zoals dat met de ventilatoren, zijn slechts een paar bits per minuut te achterhalen – maar als de onderzoekers kijken naar lichtjes wordt dat al een stuk meer.

Een belangrijk deel van die zoektocht draait om het vinden van nieuwe methodes om air-gapped netwerken af te luisteren, bijvoorbeeld door niet alleen naar lichtjes maar ook naar ventilatoren of geluiden te kijken (en te luisteren). Ook is het belangrijk om de malware te verbeteren die nodig is om de data te manipuleren. Zo kan in het geval van de ventilatoren méér informatie worden gestolen als ze allebei draaien, van zowel de cpu als die in het chassis. Maar malware maken die beide ventilatoren tegelijk kan manipuleren is gelijk ook een stuk ingewikkelder.

Zoals we eerder al zagen is die malware in vrijwel alle gevallen nodig om data af te lezen. Dat betekent dat er aanvankelijk altijd toegang nodig is tot het systeem op de één of andere manier. Dat kan fysieke toegang zijn, met een usb-stick die door iemand in een computer wordt gestopt. Ook systemen die air-gapped zijn moeten af en toe updates krijgen, en dat is waar mogelijkheden zitten.

In het geval van Stuxnet werd bijvoorbeeld gebruikgemaakt van bedrijven die delen van de infrastructuur van Natanz hadden gebouwd. Die bedrijven moesten regelmatig de soft- en hardware van de industriële systemen van Natanz bijwerken en hadden daarom regelmatig toegang tot de faciliteit. In zo’n geval is een air-gapped netwerk net zo sterk als de zwakste schakel in dat proces – zeker als die schakel een derde partij is.

Locatie en temperatuur

De beveiliging van een air-gapped netwerk hangt dus voornamelijk af van de toegang die anderen daartoe hebben. Neem bijvoorbeeld de eerste twee voorbeelden die we in dit artikel noemden, van het onderscheppen van data door lichtsignalen. Bij het eerste onderzoek hadden de onderzoekers toegang nodig tot de router, wat veel lastiger is dan toegang tot een pc. Een pc is niet alleen voor een onderzoeker makkelijker te besmetten, maar wordt ook door eindgebruikers gebruikt die op één of andere manier een besmette usb-stick in het netwerk kunnen krijgen. Ook helpt de fysieke locatie van het netwerk mee. In het eerste onderzoek maakten de onderzoekers nog gebruik van een camera die op het netwerk stond gericht, maar in het andere konden de data door een drone van buitenaf worden afgelezen.

Guri’s team probeert in onderzoeken vaak rekening te houden met (semi-)realistische scenario’s die in principe uitgevoerd zouden kunnen worden in een echte omgeving. Op die manier probeerden de onderzoekers ook hitte te gebruiken om data af te lezen, met behulp van twee desktopcomputers die zo’n veertig centimeter van elkaar af stonden. Dat is in een doorsnee kantoor best mogelijk, redeneren de wetenschappers in hun onderzoek. Voor het aflezen van hitte moest wel de ene computer worden besmet met malware. De onderzoekers wisten de temperatuur van het geïnfecteerde systeem te manipuleren door de cpu of gpu harder te laten werken of door veel componenten tegelijk te activeren zodat het moederbord warmer wordt.

Cottonmouth-1

Over het algemeen worden dergelijke technieken zoals Guri die ontwikkelde ingezet om data af te luisteren uit van een systeem, maar er zijn gevallen bekend waarbij de NSA het voor elkaar kreeg om malware te injecteren op een air-gapped systeem. Daarvoor had de inlichtingendienst echter ook weer fysieke toegang nodig tot de computer, om die te voorzien van een usb-stick die uitgerust was met een fm-zender. Zo’n stick, met de naam ‘Cottonmouth-1’, werd gebruikt om draadloos te communiceren met een andere zender die tot wel tien kilometer verderop kon staan. Op die manier wist de NSA in sommige gevallen andere vormen van malware te injecteren in een systeem én daardoor weer nieuwe informatie te achterhalen van de computers.

Ondanks al het onderzoek naar het overbruggen van de air-gap lijkt een afgesloten netwerk toch de beste manier om gevoelige informatie te beschermen. De moeite die moet worden gedaan om zo’n systeem binnen te dringen weegt vaak niet op tegen de beloning, en omdat een aanvaller toch fysieke toegang nodig heeft tot een netwerk zijn veel andere manieren van datadiefstal vaak effectiever. Bovendien zijn er genoeg maatregelen te nemen om zelfs het air-gappen nog veiliger te maken, door het systeem bijvoorbeeld bij ramen weg te houden. Zoals beveiligingsexperts het ook zeggen: geen enkel systeem is honderd procent veilig.

De Huawei Watch 5 is een fraaie smartwatch met een nieuwe knop waarmee je snel uitgebreide gezondheidscontroles uitvoert. Maar is dat genoeg om de prijs van minimaal 449 euro te rechtvaardigen?

De versie die wij onder handen namen, tikt met een prijs van 649 euro stevig aan. Het gaat om het 42mm-model, geleverd met een titanium band. Die band heeft een opvallend kliksysteem waarmee je het horloge strak om je pols vastzet. Handig in gebruik, maar omdat hij geen verstelbare gaatjes heeft, is het wel belangrijk vooraf te checken of hij goed past. Voor wie zekerheid zoekt, is een eenvoudiger, klassiek bandje misschien een meer praktische keuze.

Toch sluit de titanium band visueel naadloos aan op het gestroomlijnde ontwerp van de Huawei Watch 5. De roestvrijstalen kast oogt elegant en voelt verrassend licht aan. Opvallend genoeg blijkt juist deze luxueuze uitvoering minder comfortabel voor sporters: de band kan bij intensief gebruik gaan schuren of irriteren. Met een ander, eenvoudiger bandje is dat probleem snel opgelost. Dat maakt het geheel niet alleen draagbaarder, maar ook beduidend goedkoper, want alternatieve bandjes kosten al snel tussen de 100 en 150 euro minder.

©Wesley Akkerman

Draait als een zonnetje

Het amoledscherm meet 1,5 inch en valt op door de flinterdunne randen, wat direct bijdraagt aan de luxe uitstraling. Het licht gebogen saffierglas geeft het geheel een fraaie mix van klassiek en modern. Op het gebied van kleurweergave, contrast en helderheid presteert de Huawei Watch 5 uitstekend. Zelfs in fel zonlicht blijft het display goed leesbaar. Wel is er een keerzijde: het scherm vangt veel reflectie, en daar valt weinig tegen te beginnen.

De prestaties van het systeem zijn soepel en stabiel, en ook de batterij stelt niet teleur. Dankzij de verschillende energiemodi kun je eenvoudig schakelen tussen intensief gebruik en spaarstand. Wie zuinig omspringt met functies als gps, haalt moeiteloos meerdere dagen – en met wat beleid zelfs een week – uit één laadbeurt. Opladen duurt zo'n 80 minuten via de meegeleverde lader, maar de Watch 5 werkt ook met Qi-opladers. Die zijn qua snelheid niet sneller, maar kunnen wel handiger zijn in dagelijks gebruik.

©Wesley Akkerman

De X-factor

Een opvallende vernieuwing in dit model is de X-Tap-sensor, onderdeel van het bredere TruSense-systeem. Deze extra sensor gebruikt je vingertop – waar de huid dunner is en de bloedvaatjes dichter bij het oppervlak liggen – om metingen zoals hartslag en zuurstofsaturatie (SpO2) nog preciezer te maken. Hij werkt aanvullend op de hoofdsensor aan de onderzijde van het horloge en moet de invloed van storende factoren als haargroei, losse pasvorm of beweging beperken. Het resultaat: betrouwbaardere gezondheidsdata.

Door je vinger een minuut lang op de X-Tap-sensor te houden, start je handmatig de Health Glance. Deze functie stelt een uitgebreid rapport samen met maximaal elf gezondheidswaarden, waaronder hartslag, SpO2 (binnen tien seconden), ECG, hartritmevariabiliteit, stressniveau, huidtemperatuur en zelfs een ademhalingstest die volgt na een paar hoestjes. In de praktijk werkt dit zoals beloofd. Wel blijft het belangrijk te beseffen: de uitkomsten zijn bedoeld voor eigen inzicht, niet als medisch oordeel.

©Wesley Akkerman

Voor je gezondheid

De technologie achter X-Tap is zonder twijfel knap en vernieuwend, maar het blijft de vraag of het echt een concreet probleem oplost. De iets snellere metingen en handmatige activering bieden op papier voordelen, maar voor de doorsnee gebruiker is het de vraag of dat verschil groot genoeg is om indruk te maken. De innovatie is inhoudelijk interessant en levert zeker extra inzicht op, maar voelt minder baanbrekend dan Huawei suggereert, zeker nu ook andere merken steeds vaker met alternatieve meetpunten buiten de pols werken.

Wat wel overtuigt, is de uitgebreide fitnesstracking. Met meer dan honderd sportprofielen, van golf tot freediving, en automatische herkenning van activiteiten, biedt de Watch 5 volop mogelijkheden. De gezondheidsfuncties, zoals slaap- en stressmonitoring, zijn betrouwbaar en doen weinig onder voor de concurrentie. Toch blijft de presentatie van die data in de Huawei Health-app vrij beperkt. Die biedt vooral grafieken van hoe het was, zonder dat daar echt motiverende adviezen of slimme coaching uit voortkomt. Daardoor blijft de praktische waarde van al die informatie wat onderbenut.

©Wesley Akkerman

Mooi systeem, maar…

De Huawei Watch 5 draait op het visueel aantrekkelijke Harmony OS Next en voorziet in standaard slimme functies zoals notificaties en muziekbediening. Nieuw is de gebarenbediening, waarmee je dubbel te tikken oproepen of alarmen kunt beheren. Dankzij eSIM-ondersteuning kun je het horloge bovendien los van je telefoon gebruiken. Hoewel de basis solide is, voelt de gebarenfunctionaliteit nog beperkt aan. De toepassing ervan is voorlopig summier en mist bredere app-integratie. Daar is dus nog ruimte voor ontwikkeling.

De grootste rem op het slimme karakter blijft echter het karige aanbod in de AppGallery. Grote namen als Spotify en Google Maps ontbreken, en ook contactloos betalen werkt buiten China nauwelijks. Bovendien is er geen volwaardige slimme assistent aanwezig. Daardoor blijven de smart-mogelijkheden onder de maat en voelt de Watch 5 minder als verlengstuk van je smartphone dan je zou verwachten op dit niveau. Terwijl de basisfuncties prima draaien, mist het horloge net dat ecosysteem om echt overtuigend mee te kunnen met de top.

©Wesley Akkerman

Huawei Watch 5 kopen?

De Huawei Watch 5 maakt indruk met zijn hoogwaardige afwerking, schitterende amoledscherm en degelijke batterijduur. De nieuwe X-Tap-sensor is technisch interessant, maar weet zichzelf nog niet echt onmisbaar te maken. Ondanks de vlotte prestaties en sterke basis legt de prijsdruk de lat hoog, zeker in vergelijking met concurrerende modellen. Voor veel gebruikers is het lastig te rechtvaardigen waarom ze meer zouden betalen voor functies waarvan de toegevoegde waarde niet direct voelbaar is.

Op het gebied van gezondheid en standaardfuncties levert de Watch 5 prima werk, maar als slimme smartwatch schiet hij tekort. Het beperkte appaanbod, met opvallende afwezigen als Spotify en Google Maps, en het ontbreken van ondersteuning voor contactloos betalen buiten China, knagen aan het gebruiksgemak. Daardoor blijft het gevoel hangen dat je ondanks de krachtige hardware toch niet het complete plaatje krijgt. En juist dat maakt deze Watch, zeker gezien zijn prijskaartje, moeilijker te positioneren als volwaardig alternatief.

Ga je een nieuwe elektrische tandenborstel kopen? Gooi vooral de oude niet weg! Met een nieuw setje (goedkope) opzetborstels heb je ineens een ultieme schoonmaakhulp in handen. Je krijgt 10 tips voor lastige schoonmaakklusjes waar je nu moeiteloos je tanden in zet.

Lees ook: Dé 15 dingen die je altijd vergeet schoon te maken (maar nu niet meer!)

1. Lichtschakelaars

Bij het normale schoonmaakrondje worden lichtknoppen vaak over het hoofd gezien. Maar na verloop van tijd worden ze toch echt smoezelig, vooral als je ze vaak met vette of natte vingers aan en uit zet. Met een elektrische tandenborstel met een droge(!) opzetborstel maak je de schakelaar eenvoudig schoon: het vuil wordt als het ware losgetrild. De ronddraaiende borstelkop komt ook in de kiertjes rond de schakelaar, waar je met een doek lastig bij komt. Klaar? Neem dan af met een (weer droge) microvezeldoek om echt alle viezigheid weg te vegen.

2. Spoelbakken en werkbladranden

In de kier tussen spoelbak en keukenblad verzamelt zich vuil dat nauwelijks weg te krijgen is met een spons. Gebruik een elektrische borstel met een drupje afwasmiddel of ontvetter om dit randje schoon te maken. Laat de borstelkop rustig draaien langs de randen, spoel na met warm water en droog af.

3. Zolen en randen van sneakers

Witte zolen, rubberen randen en reliëflogo’s op schoenen fris je eenvoudig op met een elektrische tandenborstel en een papje van baking soda en water. Breng het mengsel aan op de vieze plekken en laat de draaiende borstel het vuil loswerken. Zo hoef je niet te schrobben met kracht. Werkt goed bij sportschoenen, sneakers en kinderschoenen.

4. Tussen toetsen of knopjes

Op toetsenborden, afstandsbedieningen en andere elektronische apparaten blijven stof en kruimels hangen. Met een droge borstelkop kun je vuil los trillen tussen de knoppen. Gebruik geen water, maar veeg het losgeborstelde vuil weg met een doek of zuig het op met een stofzuiger met smal mondstuk.

©splitov27

5. Fietsketting

Een elektrische tandenborstel is ook handig bij het onderhoud van je fiets. Smeer de ketting in met een ontvetter die specifiek geschikt is voor fietsonderdelen en laat de borstelkop het opgehoopt vuil, oude smeermiddelen en roest losmaken. Gebruik een opzetkop die je specifiek voor dit soort klussen bewaart. Spoel daarna grondig af en droog. Vergeet niet om daarna de ketting opnieuw in te smeren met een geschikte fietskettingolie of -vet.

6. Randen van douchedeuren of -wanden

Kalkaanslag en zeepresten hechten zich aan de rubbers en randen van douchedeuren. De elektrische tandenborstel werkt deze aanslag moeiteloos weg, vooral in combinatie met schoonmaakazijn. Laat kort inwerken, borstel schoon, en spoel na.

7. Ventilatieroosters

Ventilatieroosters of luchtopeningen zijn lastig schoon te houden. Met een droge borstelkop borstel je stof van de lamellen zonder dat het alle kanten op vliegt. Je kunt de borstel ook licht vochtig maken en daarna alles afnemen met een doek.

8. Sieraden

Sieraden met steentjes of fijne details kun je voorzichtig schoonmaken met een elektrische tandenborstel. Gebruik wat lauw water met een drupje afwasmiddel, laat de borstelkop zacht draaien, en werk vuil uit de randjes. Ideaal voor ringen, oorbellen of kettingen die je niet wilt beschadigen.

9. Kinderstoel

Kruimels, sap en plak verdwijnen niet zomaar uit de kieren van een kinderstoel. Met een elektrische borstel en een beetje afwasmiddel werk je dat vuil er makkelijk uit. Let op: niet te nat maken bij houten stoelen.

10. Douchekoppen, kraanonderdelen en bevestigingen

Op en rondom de douchekraan, de glijstang of de wandbevestiging van de douchekop blijven vaak vette zeepresten zitten. Met een elektrische tandenborstel en wat allesreiniger kom je makkelijk langs de randjes en rubbers. Even borstelen, naspoelen en droogwrijven.

💪 Schrobben zonder stress

Een elektrische tandenborstel met een aparte opzetkop is eigenlijk onmisbaar als je houdt van snel en grondig schoonmaken. Perfect voor randjes, kieren, rubber, profiel en reliëf. Reserveer een borstel alleen voor schoonmaak en je hebt een nieuwe favoriet in het keukenkastje!