Met Node-RED kun je allerlei apparaten en diensten aan elkaar koppelen zonder dat je daarvoor iets hoeft te programmeren. Door nodes naar een werkblad te slepen en verbindingen te leggen, bouw je in feite op een visuele manier alle logica op. Hoewel het breed inzetbaar is, gaan we het in dit artikel gebruiken als alternatief voor de automatiseringen in Home Assistant.

Ouderwets code inkloppen behoort steeds meer tot het verleden. Veel programmacode komt uit de koker van ChatGPT of Copilot. Je hoeft zelf alleen nog maar de eindjes aan elkaar te knopen. Een andere trend is het visuele programmeren, waarbij je helemaal geen programmacode meer ziet, maar bouwstenen die je op een logische manier kunt koppelen.

Node-RED is een treffend voorbeeld waarmee je kunt automatiseren aan de hand van zogenoemde flows. Hoewel het breed inzetbaar is, richten we ons in dit artikel grotendeels op het gebruik in combinatie met Home Assistant. De installatie heb je snel geregeld als je de add-on binnen Home Assistant OS gebruikt.

Desgewenst kun je het ook op andere systemen installeren. Dat kan zelfs een desktop met Windows of macOS zijn. Dat is echter niet heel praktisch als het systeem altijd actief moet zijn om je automatiseringen te laten werken. Andere installatiemethoden behandelen we hier niet, maar er zijn online genoeg aanwijzingen voor te vinden (zie kader ‘Installatie Node-RED’).

Na de installatie gaan we enkele eenvoudige automatiseringen maken en daarbij steeds meer de diepte in. Je kunt uiteraard nog steeds automatiseringen in Home Assistant maken zoals je dat gewend bent. Als je wat langer met Node-RED werkt, zul je merken dat deze tool vooral voor wat complexere automatiseringen veel praktischer is.

1 Wat heb je nodig

Als je een systeem met Home Assistant OS gebruikt, kun je Node-RED eenvoudig als add-on installeren. Dit behandelen we in de volgende paragrafen. Voor dit artikel gebruiken we zelf de Odroid N2+, maar op andere systemen zal het geen problemen geven, omdat het een relatief lichte toepassing is. Voor de add-on is geen verdere configuratie nodig. Kies je voor een andere installatiemethode, dan zijn er wél extra stappen. Het is handig als je al wat integraties hebt toegevoegd aan Home Assistant, zodat je daarmee kunt oefenen.

2 Accessoires

In dit artikel richten we ons zoals gezegd op de combinatie met Home Assistant. Om wat praktische voorbeelden te kunnen maken, hebben we verschillende Zigbee-accessoires toegevoegd aan Home Assistant. Het gaat om een deur- en raamsensor, een bewegingssensor met ingebouwde lichtsensor en een schakelaar in de vorm van een tussenstekker. Verder gebruiken we een programmeerbare ledstrip met WLED-software die via wifi is aangesloten.

Voor Zigbee hebben we Zigbee2MQTT gebruikt, maar je kunt ook prima Zigbee Home Automation (ZHA) gebruiken, de directe integratie van Zigbee in Home Assistant. Dit maakt in Node-RED niet veel verschil, omdat je daarin gewoon de entiteiten van Home Assistant gebruikt, ongeacht wat daar achter zit. Een voordeel van Zigbee2MQTT is dat je er wel voor zou kunnen kiezen om Zigbee2MQTT rechtstreeks aan te spreken in Node-RED, zonder tussenkomst van Home Assistant.

3 Bibliotheek met nodes

Er is een enorme bibliotheek met nodes die je kunt toevoegen vanuit de beheeromgeving van Node-RED. De add-on voor Node-RED voor Home Assistant OS bevat de meest gangbare nodes. Ook voor Home Assistant zijn de vereiste nodes al toegevoegd en vooraf geconfigureerd. Dit neemt veel werk uit handen.

De entiteiten die in Home Assistant beschikbaar zijn, kun je direct binnen Node-RED gebruiken. Bij een installatie op een aparte server zijn wat extra configuratiestappen nodig. Zo moet je minimaal de module node-red-contrib-home-assistant-websocket toevoegen. Zodra je een van de nodes voor Home Assistant gaat gebruiken, moet je eenmalig de server met Home Assistant configureren. Hierbij heb je een toegangstoken met lange levensduur nodig, die je via je profiel in Home Assistant kunt maken.

4 Installatie add-on

Als je Home Assistant OS gebruikt, kun je de Node-RED-uitbreiding eenvoudig als add-on toevoegen onder Instellingen / Add-ons. Klik hier op Add-on winkel. Je vindt Node-RED onder het kopje Home Assistant Community Add-ons. Klik erop en kies Installeer. Zet vinkjes bij Watchdog en Weergeven in zijbalk. Klik daarna op Starten. Voor eventuele bijzonderheden kijk je op het tabblad Logboek.

Afhankelijk van je systeem kan het nodig zijn om op het tabblad Configuratie via een vinkje de optie ssl uit te zetten. Je opent Node-RED met de optie Open web-ui (op het tabblad Informatie) of rechtstreeks via de link in de zijbalk links. Het is niet nodig om in te loggen.

Als je de add-on gebruikt, hoef je Node-RED in principe niet te herstarten als je namen van entiteiten in Home Assistant wijzigt, of nieuwe entiteiten toevoegt, al kan dit eventueel wel via de add-on. Bij een installatie op een aparte server is het in zo’n geval meestal wel nodig om te herstarten.

5 Werking testen

Node-RED gebruikt zoals de naam al aangeeft nodes voor elk onderdeel van een automatisering. Aan de linkerkant zie je je palet met alle beschikbare nodes. Onder het kopje home assistant zie je ook nodes die specifiek zijn voor Home Assistant.

Je kunt een node naar je werkruimte slepen en verbinden met andere nodes. Om de werking te testen kun je de node events: all (onder het kopje home assistant) naar je werkblad slepen. Deze node luistert naar alle gebeurtenissen in Home Assistant. Dubbelklik vervolgens op deze node. Zorg dat onder Properties bij het veld Server de optie Home Assistant actief is. Deze hoef je als je de add-on gebruikt niet te configureren. Klik vervolgens op Done.

Als je nu op Deploy klikt, wordt de flow in werking gesteld. Als het goed is, zie je de regel onder de node events: all kort veranderen als er ook maar iets gebeurt in Home Assistant, bijvoorbeeld het schakelen van een lamp. Als je hier een debug-node aanhangt (die bespreken we in paragraaf 10 en in het kader ‘Debug-meldingen bekijken’), dan zie je dat er zeer veel berichten langskomen. Daarom zul je in de praktijk veel specifieker willen zijn.

6 Flows

Je hebt in de vorige paragraaf je eerste flow gemaakt. Aan de bovenkant zie je voor elke flow een tabblad. Via het plusteken maak je aanvullende flows en met het icoontje daarnaast kun je flows bijvoorbeeld verbergen of uitschakelen. Dubbelklik je op een flow dan kun je de naam of omschrijving veranderen of de flow verwijderen. In de zijbalk rechts kun je onder andere informatie over nodes raadplegen of onderdelen configureren.

Het is handig om je flows een logische naam te geven. Merk op dat je in de praktijk vaak meerdere (gerelateerde) automatiseringen in één flow zult opnemen om het aantal flows binnen de perken te houden.

Lees ook: Blueprints voor Home Assistant: nog gemakkelijker je huis automatiseren

7 Trigger

Binnen Home Assistant begint een automatisering met een trigger en eventuele aanvullende voorwaarden die worden getest. In Node-RED bereik je dit door de status van een bepaalde entiteit uit te lezen. Als voorbeeld willen we een ledstrip in de berging aanzetten als het luik open is. Daarvoor is het luik voorzien van een deur- en raamsensor.

We slepen eerst de node genaamd events:state naar de werkruimte. Dubbelklik op de node en vul een herkenbare naam in. Zorg dat achter Server de optie Home Assistant is geselecteerd. Bij Entity zoek je de bewuste sensor op. De sensor geeft de status on voor open en off voor gesloten. Daarom kies je bij If State de optie is met de string on.

De mogelijke statussen kun je voor elke sensor opzoeken in Home Assistant. Ga daarvoor naar Ontwikkelhulpmiddelen / Statussen en zoek de sensor op. Klik op Done als je klaar bent. Je kunt de werking controleren via Deploy. Onder de node kun je nu steeds de status (on of off) van de deursensor aflezen. Rechts van de zojuist toegevoegde node zie je twee uitgangen: de bovenste voor als de status waar is (het luik is open), de tweede voor onwaar (het luik is dicht). We gaan in de volgende paragraaf deze uitgangen gebruiken en verbinden met de gewenste acties.

8 Service aanroepen

We kunnen nu acties toevoegen voor het aan- of uitzetten van de verlichting. De bovenste uitgang moet de lamp via een serviceaanroep aanzetten als het luik opengaat. Sleep hiervoor de node call service naar de werkruimte, rechts van de bestaande node, en verbind deze met de bovenste uitgang. Dubbelklik op de node. Kies bij Domain de optie light, bij Service selecteer je turn_on en bij Entitity zoek je de gewenste lamp op. Je kunt onder Data extra opties of ‘properties’ meegeven, zoals kleur en helderheid. Als je naar onderen bladert, zie je hier suggesties voor. Je kunt ook de ontwikkelhulpmiddelen van Home Assistant gebruiken om waarden te achterhalen voor bijvoorbeeld kleur en helderheid (zie kader ‘Ontwikkelhulpmiddelen Home Assistant’). Als voorbeeld kiezen we bij Data de optie JSON en vullen het volgende in:

Klik op Done. Sleep nu een tweede node call service naar je werkruimte en sluit die op de tweede uitgang aan. Herhaal de stappen, maar kies nu bij Service uiteraard turn_off. Gebruik voor een rustige overgang eventueel onderstaande JSON-code achter Data.

Klik tot slot op Deploy om je automatisering in werking te stellen.

9 Lamp aan bij beweging

In dit tweede voorbeeld gaan we de bewegingssensor gebruiken. We willen een lamp aanzetten bij beweging en vervolgens na een bepaalde periode weer uitzetten. Er zijn meerdere manieren om dit op te lossen.

We beginnen met een node events:state voor de statusverandering van de bewegingssensor. Die sensor geef na een detectie de status on. Daarom zoek je bij Entity de bewegingssensor op en kies je bij If State de optie is met de string on. Voeg een node call service toe, zoals uitgelegd in de vorige paragraaf, om de lamp aan te zetten. Sleep dan een node delay naar je werkruimte. Deze node geeft in feite een bericht na een instelbare vertraging door aan de volgende node. Als voorbeeld kiezen we een vertraging van vijf minuten. Voeg tot slot weer een node call service toe. Deze moet de lamp uitzetten na de gekozen vertraging.

Verbind alle nodes met elkaar en test de werking. Er is één praktische beperking: na bewegingsdetectie wordt de lamp na de gekozen vertraging uitgezet, óók als er binnen die periode nog een keer iemand langs de bewegingssensor loopt. Liever wil je dat de lamp aan blijft en pas vijf minuten na de laatste detectie uitgaat. We zullen twee methoden laten zien om dat op te lossen.

10 Trigger met vertraging

Bij de eerste methode voegen we zoals eerder de node events:state voor de bewegingssensor toe. Voeg vervolgens de node genaamd trigger toe. Deze vind je onder het kopje function. Voeg als laatste weer een node call service toe voor het aan- of uitzetten van de verlichting. Dubbelklik op de node trigger en vul bij Send de onderstaande regel in (dit is de serviceaanroep voor het aanzetten van de lamp).

Kies bij then de optie wait for. Vul dan de tijd in (bijvoorbeeld twintig seconden of wederom vijf minuten). Zet een vinkje bij extend delay if new message arrives. Dit zorgt ervoor dat de tijd steeds opnieuw ingaat na een detectie door de bewegingssensor. Bij then send vul je de serviceaanroep voor het uitzetten van de lamp in:

Bij het zoeken naar fouten is het handig om de node debug te gebruiken, zoals we in dit voorbeeld doen (zie de afbeelding). Deze node kun je met een uitgang verbinden, om te zien welke berichten daar passeren (zie kader ‘Debug-meldingen bekijken’).

11 Extra node toevoegen

Een andere manier om de bewegingsdetectie te verbeteren, is het toevoegen van een tweede node die actief wordt als er een bepaalde tijd geen beweging is, zoals vijf minuten of twintig seconden (de duur bepaal je zelf). De eerste node events:state gebruiken we ook, nu voor de detectie van beweging waarbij de sensor een on-status geeft. De tweede events:state-node zet je eronder. Deze wacht gedurende de ingestelde tijd tot er geen beweging is gedetecteerd. Bij de configuratie van deze tweede node kies je bij If State de optie is met de optie string en de waarde off. Bij For kies je de gewenste tijd, in dit voorbeeld vijf minuten. De bovenste node zet de lamp aan bij beweging, de onderste zet de lamp uit als er niets is gedetecteerd, ofwel: na vijf minuten lang de status off te hebben.

12 Conditie toevoegen

Je kunt relatief eenvoudig extra condities toevoegen aan de bovenstaande flow, zodat de lamp bijvoorbeeld alleen aan wordt gezet als deze uit staat en als het donker is. In het voorbeeld testen we eerst of de lamp aan is, met een node van het type current state. We gebruiken de tweede uitgang (lamp is uit). Deze node zorgt dat er niet onnodig wordt geschakeld. Daarachter voegen we een tweede node toe, ook van het type current state, die test of het donker is. Merk op dat onze bewegingssensor zelf deze helderheid rapporteert via een sensor. Voor deze node kiezen we bij If State het kleiner-dan-teken (<), en dan de optie number met het gewenste helderheidsniveau (hier kiezen we 600 lux). Bij het ontwerpen zul je merken dat je een node gewoon tussen bestaande nodes kunt slepen, waarbij automatisch de verbindingen worden gemaakt.

13 Schakelen op tijd

Wil je schakelen op tijd of herinneringen versturen op vaste tijden, dan komt de node bigtimer goed van pas. Je kunt het zien als een tijdschakelaar die een aan- of uitsignaal geeft. Bij de add-on is deze module al toegevoegd, bij een aparte installatie van Node-RED kun je hem toevoegen via het menu, onder Manage palette / Install.

Bij de configuratie van deze node geef je bij On Time en Off Time aan wanneer de schakelaar een aan- en uitsignaal moet sturen. Bij On Msg vul je on in en bij OFF Msg de waarde off. Er is één uitgang (one-off message) die je aansluit op een node van het type switch. We gaan in het grote vak twee uitgangen toevoegen voor de berichten on en off. Vul bij de eerste uitgang de string on in. Voeg met add een tweede uitgang toe met de string off. De twee uitgangen kun je nu gebruiken voor het aan- en uitzetten van een lamp.

14 Schakelen met de zon

Naast een specifieke tijd kun je bij de node bigtimer ook kiezen voor onder andere Sunset (zonsondergang) of Sunrise (zonsopgang) om te schakelen aan de hand van de stand de zon. Bij de velden On Offset en Off Offset kun je bovendien een offset invullen, om verlichting bijvoorbeeld een uur voor zonsondergang in te schakelen. Voor correcte tijden voor zonsondergang en -opgang moet je de velden Latitude en Longitude invullen. In Home Assistant vind je deze door onder Ontwikkelhulpmiddelen / Statussen te zoeken naar zone.home.

Voor een uitgebreider artikel over hoe je je huis samen laat werken met de zon, lees je: Zo laat je je huis reageren op de zon

Digitale dreigingen worden steeds slimmer en moeilijker te herkennen. Een virusscanner of firewall alleen houdt ze niet meer tegen. Onze digitale voetafdruk groeit immers met elk nieuw apparaat, account of slimme toepassing in huis. Wie veilig wil blijven, moet structureel te werk gaan: cyberhygiëne hoort bij je dagelijkse gewoonten. In dit artikel lees je negen manieren om die routine op te bouwen en je digitale leven beter te beschermen.

Bewust gedrag

Bewust digitaal gedrag vormt de basis van elke veilige IT-omgeving. Wie zijn gedrag niet afstemt op de huidige digitale risico's, blijft kwetsbaar, ongeacht hoe goed de tools zijn. Het herkennen van verdachte berichten, ook van bekende afzenders, is cruciaal. Phishing blijft namelijk een van de succesvolste aanvalsmethoden, onder meer via QR-phishing, deepfake-spraakberichten en clone-phishing (waarbij bestaande, legitieme e-mails worden nagebootst).

Klik nooit zomaar op links, zeker niet als er gevraagd wordt om in te loggen of te betalen. Houd de muisaanwijzer eerst boven een link om het adres te controleren en let op subtiele afwijkingen in domeinnamen. Let ook op bij onverwachte bijlagen of berichten met een opvallend dringende toon.

Denk ook bewust na over je digitale aanwezigheid. Zorg dat je sociale profielen niet standaard publiek zichtbaar zijn en deel persoonlijke info alleen als het echt nodig is. Regelmatig eens 'egosurfen', waarbij je je naam, alias of e-mailadres in een zoekmachine invoert, helpt om te zien wat publiek beschikbaar is. Beperk of verwijder deze informatie via instellingen of met verwijderverzoeken.

Authenticatie

Robuuste authenticatie is vaak de kern van digitale beveiliging. In tijden van datalekken en geautomatiseerde inlogpogingen volstaat een enkel wachtwoord helaas niet meer. Goede cyberhygiëne betekent daarom niet alleen sterke wachtwoorden gebruiken, maar ook structureel inzetten op tweefactorauthenticatie (2FA) en in bepaalde gevallen op alternatieve methoden gebruiken, zoals biometrie en softwarematige toegangssleutels (passkeys).

Om te vermijden dat je overal hetzelfde wachtwoord gebruikt, is een betrouwbare wachtwoordbeheerder onmisbaar. Kies voor een kluis die lokaal versleutelt of zero-knowledge-opslag biedt (alleen jij kunt de data zien). Degelijke en gratis opensource-opties zijn Bitwarden Personal en KeePass of KeePassXC. De kluis zelf beveilig je uiteraard met een sterke sleutelzin. Nieuwe wachtwoorden laat je bij voorkeur automatisch genereren en zijn telkens uniek.

Vrijwel alle degelijke diensten bieden tegenwoordig 2FA aan. Maak daar zeker gebruik van, want dit voegt een extra beveiligingslaag toe. TOTP-codes (time-based one-time passwords) via apps als Authy of de Authenticator-apps van Google of Microsoft zijn een veilige keuze. Voor kritieke accounts kun je fysieke tokens overwegen, zoals een Yubikey. Sms-codes kun je het beste vermijden, want deze zijn kwetsbaar voor sim-swapping. Biometrie gebruik je bij voorkeur alleen op apparaten waar de herkenning lokaal gebeurt, zonder dat er data naar externe servers gaan.

Steeds meer platformen, zoals Apple, Google en Microsoft, ondersteunen ook toegangssleutels. Deze bestaan uit een publieke en een private sleutel. Alleen de publieke wordt op de server opgeslagen; de private blijft lokaal en wordt geverifieerd via biometrie of pincode. Zo combineer je veiligheid met een zekere mate van gebruiksgemak.

Accountbeheer

Doordacht toegangsbeheer voorkomt dat ongewenste gebruikers, processen of apparaten toegang krijgen tot je gegevens of systemen. Door rollen te scheiden, rechten te beperken en geregeld te evalueren wie waar toegang toe heeft, verklein je het risico op misbruik.

Zo gebruik je voor dagelijkse taken bij voorkeur een standaardaccount zonder beheerrechten. Heb je in Windows op je laptop slechts één administratoraccount, maak dan eerst een tweede administratoraccount aan. Zet daarna het eerste om naar standaardgebruiker, zodat je vertrouwde profielmap en instellingen behouden blijven. Dit doe je via Instellingen / Accounts / Andere gebruikers / Account toevoegen, waar je ook het accounttype kunt wijzigen. Je kunt ook twee standaardaccounts gebruiken: een voor werk en een voor privé, waarbij het privéaccount geen toegang heeft tot zakelijke bestanden, e-mail of cloudmappen. Daarnaast kun je een extra standaardgebruiker aanmaken, eventueel zonder wachtwoord, voor gastgebruik. Verwijder accounts zodra ze overbodig zijn en vermijd het delen van je hoofdaccount. Als delen toch nodig is, zorg dan dat je de gegevens kunt monitoren en gebruik de beschikbare logboeken (zie ook de paragraaf Monitoren en scannen, onderaan dit artikel).

Toegangsbeheer

Werk je met meerdere gebruikers op je pc of gebruik je gedeelde mappen, dan kun je de toegang tot gegevens beperken door het instellen van specifieke machtigingen voor lezen en schrijven. Klik met rechts op een map of bestand in Verkenner, kies Eigenschappen en ga naar Beveiliging / Bewerken (voor lokale toegang) of naar Delen / Geavanceerd delen (voor netwerkshares).

Gescheiden omgevingen zijn ook nuttig voor apps als je browser. In Chromium-browsers zoals Chrome klik je rechtsboven op je profielafbeelding en kies Gastprofiel openen of Chrome-profiel toevoegen. Elk profiel gebruikt een eigen cache, instellingen, extensies en sessies. In Firefox open je de profielbeheerder via Windows-toets+R, waarna je de opdracht firefox.exe -p uitvoert.

Controleer ook regelmatig welke externe apps, diensten of apparaten toegang hebben tot je cloudaccounts van bijvoorbeeld Google of Microsoft.

Updates en patches

Software en firmware tijdig bijwerken is een van de beste manieren om je systemen veilig te houden, zeker omdat veel kwetsbaarheden al worden misbruikt voor ze publiek bekend zijn (zero-day-exploits). Automatiseer je updates dus waar mogelijk, niet alleen voor je besturingssysteem maar ook voor randapparatuur, NAS, router en IoT-apparaten.

Windows is standaard ingesteld om belangrijke updates en patches automatisch te downloaden en installeren. Laat dit zeker zo. Vergeet ook je gewone programma's niet: sommige programma's updaten automatisch (zoals browsers), maar lang niet alle programma's doen dit. Tools zoals Patch My PC Home Updater kunnen helpen, of je gebruikt een pakketbeheerder zoals Chocolatey of Winget. Een grafische tool zoals UniGetUI ondersteunt zelfs verschillende pakketbeheerders.

Patch My PC Home Updater herkent ongeveer vijfhonderd populaire programma's en werkt deze op gezette tijden zelf bij. UniGetUI ondersteunt wel tienduizend programma's en maakt het mogelijk om alle verouderde software met een muisklik te updaten.

Neem ook firmware mee in je updatebeleid, zoals deze van je router, BIOS/UEFI, printers en IoT-apparaten. Controleer enkele keren per jaar via de website van de fabrikant of via ingebouwde beheertools, zoals Synology DSM op een NAS, of er updates beschikbaar zijn.

Gevorderde gebruikers die veiligheid belangrijk vinden, kunnen ook CVE- en kwetsbaarheidsdatabanken (Common Vulnerabilities and Exposures) in de gaten houden, zeker bij software met frequente internet-interactie. Verwijder oude software zonder ondersteuning, en denk bijvoorbeeld ook aan extensies of scripts die je niet meer gebruikt, maar die nog wel actief zijn.

Databeveiliging

Zonder degelijke gegevensbeveiliging blijven andere beveiligingsmaatregelen kwetsbaar. Documenten of informatie die veel privacygevoelige gegevens bevatten (zoals financiële of medische gegevens) horen niet onversleuteld op je pc of externe schijven te staan. Encryptie beschermt je data tegen ongewenste toegang, ook bij verlies of diefstal van het systeem.

Op Windows Home-systemen, met TPM en 'modern stand-by', kun je de systeemschijf automatisch versleutelen via Instellingen / Privacy en beveiliging / Apparaatversleuteling. Je moet wel aangemeld zijn met een Microsoft-account.

Deze functie is een vereenvoudigde vorm van BitLocker, beschikbaar in Windows Pro en hoger. BitLocker kan ook je datapartities, externe schijven en usb-sticks versleutelen. Een gratis alternatief is VeraCrypt, waarmee je ook aparte mappen of draagbare volumes kunt versleutelen. Je kunt zelfs een verborgen volume aanmaken, zodat niemand merkt dat er versleutelde data aanwezig zijn. De tool vraagt wat gewenning, maar online vind je uitgebreide documentatie.

Versleutelen is belangrijk, maar ruim ook geregeld oude, privacygevoelige bestanden op. In Windows open je het venster Instellingen en ga je via Systeem / Opslag naar Aanbevelingen vooropschoning om tijdelijke bestanden, downloads of prullenbakinhoud te wissen. Voor het onherroepelijk verwijderen van specifieke bestanden of mappen gebruik je een gratis tool zoals Eraser, die ook vrijgekomen ruimte op een harde schijf kan overschrijven. Wil je een volledige harde schijf wissen, bijvoorbeeld voor verkoop of donatie, gebruik dan DBAN. Voor ssd's gebruik je bij voorkeur de Secure Erase-tool van de fabrikant zelf, bijvoorbeeld Samsung Magician voor Samsung-ssd's.

Back-ups

Je bent nooit honderd procent veilig, alle geïnstalleerde beveiligingen ten spijt. Daarom zou je eigenlijk altijd back-ups moeten maken. Regelmatig back-uppen beschermt je tegen gegevensverlies door fouten, defecten of malware, en je kunt relatief snel je systeem en gegevens herstellen zonder noemenswaardig dataverlies.

Er bestaan gelukkig degelijke en gratis tools waarmee je back-ups grotendeels kunt automatiseren. Deze ondersteunen bij voorkeur versleuteling, compressie en versiebeheer, werken met incrementele back-ups (alleen nieuwe of gewijzigde bestanden) en met deduplicatie (dubbele inhoud wordt slechts één keer opgeslagen). Duplicati en Kopia zijn hier uitstekende voorbeelden van, gratis en opensource. Duplicati heeft een gebruiksvriendelijke webinterface, terwijl Kopia wat technischer is, maar iets krachtiger dankzij het snapshot-systeem en efficiënter bij grote of veel bestanden.

Probeer waar mogelijk de 3-2-1-regel te volgen: bewaar minstens drie kopieën van je data op twee verschillende media, waarvan één op een andere fysieke locatie en minstens één offline. Dit is ook belangrijk met het oog op ransomware. Koppel daarom ook je externe back-upmedium los zodra de back-up klaar is.

Netwerkbeveiliging

Tenzij je computer fysiek losgekoppeld is van internet en andere netwerken ('air-gapped'), mag je zeker niet voorbij gaan aan netwerkbeveiliging. Je router is doorgaans het toegangspunt tot je hele netwerk en verdient daarom je volle aandacht.

Begin met het wijzigen van het standaard beheerderswachtwoord naar een sterk exemplaar. Controleer geregeld op firmware-updates via de website van de fabrikant (zie ook de eerdere paragraaf Updates en patches). Schakel UPnP (Universal Plug and Play) uit om te vermijden dat applicaties ongecontroleerd poorten openen. Zet beheer op afstand uit als dat kan en beperk inkomend verkeer door enkel noodzakelijke poorten open te laten (zie ook de paragraaf Monitoren en scannen, onderaan dit artikel). Schakel ook ongebruikte netwerkdiensten of applicatie-interfaces uit.

Idealiter voorzie je je netwerkapparaten van gescheiden subnetten, zodat een kwetsbaarheid op het ene toestel niet automatisch andere bedreigt. Je kunt bijvoorbeeld een gastnetwerk op je router activeren voor bezoekers of onbekende apparaten. IoT-toestellen houd je het liefst apart van je hoofdnetwerk. Ondersteunt je router VLAN's (virtuele LAN's), dan kun je zelfs per apparaatcategorie aangepaste regels instellen, voor optimale databescherming.

De meeste routers hebben een ingebouwde firewall, maar deze is vaak beperkt. Gevorderde gebruikers kunnen extra beveiliging overwegen met een krachtigere oplossing, zoals OPNSense, waarmee je gedetailleerde regels kunt opstellen en netwerkverkeer logt. Daarnaast kun je een netwerkwijd DNS-filter gebruiken om ongewenste sites en advertenties op domeinnaamniveau te blokkeren. Tools zoals het multiplatform AdGuard Home of het cloudgebaseerde NextDNS zijn hiervoor uitstekend geschikt. Of je gebruikt eventueel publieke DNS-servers, zoals het recent gelanceerde DNS4EU, mede gefinancierd door de EU, met kant-en-klare filters tegen malware, advertenties en/of ongepaste inhoud.

Monitoren en scannen

Binnen cyberhygiëne hoort ook het regelmatig scannen en monitoren van je netwerk en systemen. Voor Windows zijn er ingebouwde logboeken (klik met rechts op de startknop en kies Logboeken), die systeemfouten, softwareproblemen, aanmeldpogingen en beveiligingsincidenten bijhouden. Open hier Windows-logboeken / Systeem en sorteer op de kolom Niveau om sneller fouten en waarschuwingen te zien.

Scan ook geregeld je netwerkverbindingen. De tool Fing (beschikbaar voor mobiel en desktop) toont direct welke apparaten verbonden zijn. Via Security kun je bij Confirm devices aangeven welke je vertrouwt.

Een nuttige aanvulling is GlassWire, een gratis visuele firewall die toont welke apps waarmee verbinding maken en hoeveel data ze verbruiken. Voor diepgaande analyses is Wireshark de ongekroonde koning. Deze gratis sniffer toont welke data via welke netwerkprotocollen je systeem verzendt en ontvangt, waarmee je ongebruikelijke communicatie kunt traceren.

Je netwerkveiligheid hangt ook af van het sluiten van onnodige netwerkpoorten. Test dit van buitenaf, zoals een hacker doet, via GRC ShieldsUP! Klik op Proceed en dan op All Service Ports om gebruikelijke TCP-poorten te scannen. Zie je rode of blauwe vakjes, schakel dan onnodige services en eventuele poortdoorverwijzingen uit in je router tot alle vakjes groen kleuren.

Je kunt de netwerkpoorten ook van binnenuit scannen, zoals malware doet. Dit kan met het gratis Zenmap, de grafische interface van Nmap. Vul bij Target het ip-adres in en kies bij Profile bijvoorbeeld Quick scan plus.

Je doet er ook goed aan geregeld te controleren op mogelijke datalekken, zoals door database-hacks bij diensten waar je een account had. Je kunt je hiervoor aanmelden bij HaveIBeenPwned, via Notify Me.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een betaalbaar sporthorloge? Vandaag hebben we vijf interessante modellen voor je gespot.

Xiaomi Smart Band 9

De onlangs verschenen Xiaomi Smart Band 9 is goedkoop en kent ook nog eens verrassend veel functies. Dit langwerpige sporthorloge is in de kleurstellingen zilver-wit, zwart en roze verkrijgbaar. Het amoledscherm van 1,62 inch biedt voldoende ruimte om diverse gegevens te tonen. Dankzij een respectabele resolutie van 192 × 490 pixels verschijnt alle informatie scherp in beeld – denk daarbij aan stappen, verbrande calorieën, weersverwachting en natuurlijk de tijd. Alle functies zijn via het aanraakscherm bereikbaar, want de Smart Band 9 heeft geen fysieke knoppen. De waterdichte behuizing weegt maar 15,8 gram (zonder bandje).

Kies in het menu tussen ruim 150 sportmodi en start vervolgens de training. Tijdens de inspanning kun je jouw hartslag in de gaten houden. Je koppelt de Smart Band 9 via bluetooth eenvoudig aan een smartphone. Laat het mobiele toestel vervolgens in je broek- of jaszak zitten, want inkomende notificaties verschijnen rechtstreeks op je pols. Een prettige eigenschap is dat je het scherm ook op zonovergoten plekken nog prima kunt lezen. Aan de hand van een lichtsensor kiest deze smartwatch automatisch de juiste helderheid. Ten slotte is de beschikbaarheid van meer dan tweehonderd wijzerplaten een leuk extraatje.

Garmin Instinct 2

Met deze relatief goedkope smartwatch van Garmin houd je nauwlettend jouw sportieve prestaties in de gaten. Je kunt de Instinct 2 zowel binnen als buiten dragen, want de robuuste behuizing is waterdicht tot een diepte van honderd meter. Op het ronde display van 176 × 176 pixels zie je onder meer de actuele hartslag, het aantal gezette stappen en de huidige snelheid. Er zijn ook een hoogtemeter en elektrisch kompas geïntegreerd. Onder leiding van diverse sport-apps doe je uiteenlopende trainingen. Je kunt bovendien na elke nacht de uitgebreide slaapmonitor bekijken.

Wanneer het sporthorloge met een smartphone is verbonden, zie je inkomende pushnotificaties voorbijkomen. De Instinct 2 bevat een energiezuinig zwart-witscherm. Dat komt de accuduur ten goede! De fabrikant claimt dan ook een batterijduur van zo'n 28 dagen in de smartwatchmodus. Het hier besproken model heeft een horlogekast van 45 millimeter. Als alternatief kun je een vergelijkbaar sporthorloge met een horlogekast van 40 millimeter kopen, de Garmin Instinct 2S.

Garmin Forerunner 255 Music

Ren, wandel of fiets je met een lekker muziekje nét wat steviger door? De Garmin Forerunner 255 Music is hiervoor bij uitstek geschikt. Je kunt namelijk nummers van Spotify, Deezer of YouTube Music downloaden en in het geheugen van deze smartwatch opslaan. Laat dus tijdens trainingen voortaan je smartphone thuisliggen en bedien de muziek vanaf je pols. Je hebt voor deze functie trouwens wel een betaald abonnement bij een van de genoemde muziekdiensten nodig. De Forerunner 255 Music heeft een horlogekast van 46 millimeter. Kies tussen een zwarte en witte uitvoering.

Op het ruime 1,3inch-kleurenscherm van 260 × 260 pixels zijn er een heleboel functies toegankelijk. Denk onder andere aan een calorieënteller, hartslagmeter, bloedzuurstofmeter, slaapmonitor, snelheidsmeter, stappenteller en stopwatch. De Forerunner 255 Music toont ook meldingen van een verbonden smartphone. Krijg je bijvoorbeeld een WhatsApp-bericht, dan gaat de weerbestendige behuizing kortstondig trillen. Tot slot gebruik je deze veelzijdige smartwatch ook om contactloos te betalen.

Lees ook: Dit zijn de 9 sporten waarmee je het makkelijkst afvalt

Polar Pacer Pro

Zoek je een licht sporthorloge met zéér veel functies? Kijk dan eens naar de Polar Pacer Pro. Wegens het gewicht van 41 gram voel je dit apparaatje amper zitten. In de horlogekast van 45 millimeter is er een 1,2inch-kleurenscherm van 240 × 240 pixels verwerkt. Het display is voorzien van Gorilla Glass en gaat dus niet zomaar stuk. Verder is de behuizing waterdicht tot een diepte van vijftig meter. In het menu staan er ruim 150 sportprofielen voor je klaar. Fijn is dat deze smartwatch ook allerlei 'exotische' sporten ondersteunt, zoals (kite)surfen, rolschaatsen en skiën. Zodra je een keuze hebt gemaakt, monitort de Pacer Pro diverse sportieve prestaties.

Onder de motorkap bevindt zich een gps-chip, zodat deze smartwatch overal ter wereld je locatie kan bepalen. Handig is dat je routes van de bekende app Komoot kunt synchroniseren. Kijk voor routeaanwijzingen voortaan op je pols. Verder werkt de Pacer Pro ook naadloos met de veelgebruikte sport-app Strava samen. Hoewel Polar in zijn eigen webwinkel een tarief van 349,90 euro hanteert, vragen diverse andere bekende webshops minder dan tweehonderd euro. Kies tussen de kleurstellingen zwart, wit en goud.

Samsung Galaxy Fit3

De Samsung Galaxy Fit3 schaf je voor minder dan zes tientjes aan! Dit goedkope sporthorloge is te koop in de kleurstellingen zwart, zilver-wit en roze. Ondanks zijn lage prijskaartje toont het langwerpige 1,6inch-amoledscherm van 256 × 402 pixels diverse gegevens. Zo zie je hoeveel stappen je hebt gezet. De achterzijde van de horlogekast heeft ook nog sensoren om je bloedzuurstof en hartslag te meten. Druk aan de zijkant op de homeknop en kies uit ruim honderd sportoefeningen. De Galaxy Fit3 analyseert desgewenst ook je slaapgedrag. Maak je onverhoopt een lelijke uitglijder? Dankzij valdetectie schakelt de polsassistent jouw SOS-contactpersonen in.

Dit lichtgewicht sporthorloge van 18,5 gram neem je overal mee naartoe. De IP68-gecertificeerde behuizing is namelijk volledig waterdicht. Verbind de Galaxy Fit3 via bluetooth met een smartphone voor nog meer functies. Je kunt dan bijvoorbeeld de muziekweergave bedienen en zien wie er belt. De smartwatch toont ook inkomende berichten. De oplaadbare batterij van 208 mAh gaat op een enkele acculading volgens Samsung tot dertien dagen mee.