Het Internet of Things is niet alleen een zegen voor ons comfort, maar ook voor cybercriminelen die dankbaar misbruik maken van al die goedkope apparaatjes in je thuisnetwerk. Het SIDN biedt met SPIN software voor je thuisrouter aan waarmee je de verkeersstromen van al je IoT-apparaten in beeld brengt en kunt ingrijpen als een van je apparaten gecompromitteerd is. We leggen hier uit hoe slimme apparaten beveiligen ermee werkt.

Stichting Internet Domeinregistratie Nederland beheert zoals de naam al zegt alle domeinnamen die eindigen op .nl. Maar daarnaast doet SIDN nog veel meer. Zo neemt de stichting deel aan initiatieven voor een beter internet, deelt (technische) kennis en ontwikkelt ook zelf software die bijdraagt aan een veiliger internet.

SIDN maakt zich al een tijdje zorgen over de opkomst van het Internet of Things (IoT): weldra zijn tientallen miljarden apparaten met internet verbonden, een groot deel daarvan voor thuisgebruik. Vele van die apparaten ontvangen nooit of maar voor een beperkte tijd updates. Het gevolg? Cybercriminelen zullen in de apparaten kunnen inbreken en die gebruiken als springplank om toegang te krijgen tot de rest van je netwerk. Of ze zetten de apparaten in voor een denial-of-service-aanval (DoS), waardoor je deel gaat uitmaken van een botnet dat aan criminelen wordt verhuurd.

Er kleven dus talloze risico’s aan onveilige IoT-apparaten. Niet alleen voor de gebruiker, maar ook voor de provider: die kan door andere providers worden geblokkeerd als de IoT-apparaten van te veel klanten zich misdragen.

SPIN installeren

Om meer inzicht te krijgen in onveilige IoT-apparaten op je netwerk én om de rest van het internet tegen je onveilige apparaten te beschermen, ontwikkelde SIDN de opensource-software SPIN (Security and Privacy for In-home Networks). Het is momenteel al een volledig functioneel prototype en al in enkele andere producten ingebouwd. Het bekendste product is misschien wel de thuisrouter TrustBox Router van Scalys. Dat apparaat won op de Consumer Electronics Show (CES) van 2019 in Las Vegas de Best of Innovation Award in de categorie Cybersecurity & Personal Privacy.

De thuisrouter is de beste plaats om dit soort bescherming aan te bieden. SIDN zet SPIN dan ook in de markt als oplossing voor internetproviders en fabrikanten van thuisrouters. Ze kunnen SPIN integreren in hun bestaande routers en zo een extra dienstverlening aanbieden aan hun klanten. Omdat de analyse van het netwerkverkeer op de router zelf gebeurt, blijven privacygevoelige gegevens in het netwerk. De gebruiker behoudt bovendien zelf de controle over het beveiligingssysteem.

©PXimport

SPIN is opensource Linux-software voor thuisrouters en draait bijvoorbeeld op OpenWrt, een gespecialiseerde Linux-distributie voor routers en draadloze toegangspunten. SPIN is in de programmeertaal C geschreven en zou daardoor ook naar andere besturingssystemen omgezet kunnen worden. De broncode vind je op de GitHub-pagina van SIDN.

De gemakkelijkste manier om SPIN op je eigen apparaat te installeren is als onderdeel van Valibox, een ander project van SIDN. Valibox is een aangepaste versie van OpenWrt die via dnssec dns-aanvragen valideert en het pakket SPIN bevat. Op de downloadpagina vind je images voor de reisrouters GL-Inet AR-150 en GL-Inet MT300A, en voor de Raspberry Pi 3B (dit image werkt niet op de Raspberry Pi 4, omdat die een andere processorarchitectuur heeft).

Valibox op de Raspberry Pi

Voor dit artikel testten we SPIN door de Valibox-firmware op een Raspberry Pi 3B te installeren. De betere prestaties van de Raspberry Pi 4 heb je voor een router voor IoT-apparaten doorgaans toch niet nodig. Download op de downloadpagina van Valibox het image Valibox voor de Raspberry Pi 3B. Tijdens de redactiesluiting was dat versie 1.8.

Schrijf het image met balenaEtcher naar een micro-sd-kaartje. Dat mag vrij klein zijn: het gecomprimeerde image is zelf nog geen 15 MB groot en ongecomprimeerd ook maar 300 MB. We gebruikten daarom een micro-sd-kaart van 8 GB.

Nadat het micro-sd-kaartje is beschreven, steek je het in het kaartslot van je Raspberry Pi. De ethernetkabel van de Pi sluit je op je hoofdrouter aan. Valibox beschouwt de ethernetpoort als de wan-poort: dit is de verbinding met internet. Het besturingssysteem zet ook een wifi-netwerk op dat dan als lan dient: je IoT-apparaten sluit je via dit wifi-netwerk op internet aan.

Wanneer je de voedingskabel van de Raspberry Pi aansluit en die in het stopcontact steekt, kan het opstarten van de Pi enkele minuten duren, omdat Valibox alles instelt. Daarna zie je een draadloos netwerk verschijnen met de naam SIDN-Valibox-GETAL met een willekeurig getal. Verbind met dit netwerk. Het standaardwachtwoord is goodlife.

©PXimport

Zodra je op het netwerk aangemeld bent, krijg je een hotspotaanmeldingspagina te zien. Indien niet, surf dan zelf naar http://192.168.8.1. Op de aanmeldingspagina stel je het ssid van het wifi-netwerk in en verander je de standaardwachtwoorden van het wifi-netwerk en van de beheerpagina. Klik links onderin op Save en wacht even. Meld je daarna opnieuw aan bij het netwerk en vul je zopas ingestelde wachtwoord in.

Valibox is gewoon een aangepaste versie van OpenWrt. Je krijgt dan ook toegang tot alle mogelijkheden van OpenWrt, inclusief de standaard gebruikersinterface Luc. Klik op de hoofdpagina van Valibox op Configure the ValiBox om toegang tot de OpenWrt-interface te krijgen.

Een uitleg van de werking van OpenWrt ligt niet binnen het bestek van dit artikel, maar blader gerust eens door de menu’s om te kijken of er wijzigingen nodig zijn. Onder het tabblad Valibox rechts bovenin vind je nog enkele specifieke instellingen, waarvan de taal van de hoofdpagina (onafhankelijk van de OpenWrt-interface) de belangrijkste is. Je kunt die veranderen naar nl_NL.

Klik daarna op Save & Apply om de configuratie toe te passen en klik dan in het menu System op Reboot. Na een herstart van de Pi is de hoofdpagina in het Nederlands.

Lees verder hoe je SPIN kunt gebruiken om je IoT-netwerk te monitoren!

Nintendo heeft een gratis update voor de Switch-game Donkey Kong Country Returns HD uitgebracht, waarmee er nieuwe content wordt toegevoegd en de game beter draait op de Nintendo Switch 2.

Update 1.1.0 is zowel op Switch als Switch 2 beschikbaar en voegt content aan het spel op beide systemen toe. Zo is het vanaf nu mogelijk om als Dixie Kong te spelen - naast de eerdere speelbare personages Donkey Kong en Diddy Kong. Dixie kan kort door de lucht zweven door de staart in haar haar te gebruiken, zodat Donkey Kong hoger gelegen gebieden kan bereiken.

De update voegt ook Turbo Attack toe, een snellere versie van de Time Attack-modus waarbij spelers zo snel mogelijk door levels in het spel moeten zien te rennen.

Switch 2-upgrade

Op de Nintendo Switch 2 voegt de update voor Donkey Kong Country Returns HD nog meer extra's toe. Zo is de beeldkwaliteit van de game verbeterd om het spel beter te laten ogen op moderne televisies met een hoge resolutie. Ook zijn de laadtijden ingekort en kan men GameShare gebruiken om het spel lokaal samen met een andere gamer te spelen.

Over Donkey Kong Country Returns HD

De oorspronkelijke Donkey Kong Country Returns verscheen in 2010 op de Wii. De 2D-platformer is ontwikkeld door Retro Studios, tevens de ontwikkelaar van de Metroid Prime-reeks. Met het spel werd er een vervolg gegeven aan de Donkey Kong Country-trilogie op de Super NES, en de gameplay is dan ook vergelijkbaar.

Wel uniek is dat het spel meer gebruikmaakt van 3D-aspecten in levels op vooraf bepaalde momenten, waardoor de camera soms kan veranderen of de speelbare personages in de achtergrond of juist op de voorgrond verschijnen. Ook heeft het spel een speelser uiterlijk dan de oorspronkelijke Donkey Kong Country-games.

In 2013 werd de game overgezet naar de Nintendo 3DS. Begin vorig jaar kwam er een remaster uit op de Nintendo Switch, genaamd Donkey Kong Country Returns HD. Het is deze versie van de game die deze nieuwe update heeft ontvangen.

Op de Wii U kwam overigens ook een direct vervolg uit op Donkey Kong Country Returns, genaamd Donkey Kong Country: Tropical Freeze. Dat spel wordt door fijnproevers als een van de beste 2D-platformers ooit gezien. Ook deze game is opnieuw uitgebracht op de Nintendo Switch.

De plastic simkaart die we decennialang met een pinnetje uit onze telefoon peuterden, wordt steeds minder vanzelfsprekend: eSIM wint snel terrein (maar veel providers leveren nog altijd een fysieke simkaart als je dat wilt). Het belangrijkste verschil zit in de activering van je nummer en in hoe snel je kunt wisselen tussen toestellen of abonnementen.

Wat is eSIM precies?

Je kunt een eSIM het beste vergelijken met een programmeerbare chip die al in je telefoon zit. Waar een traditionele simkaart een fysieke sleutel is die je in een slot steekt, werkt eSIM als een slot dat je opent met een digitale code. In plaats van een kaartje te verwisselen, download je een profiel van je provider. Dat doe je meestal via de app van je provider of door een qr-code te scannen. In veel gevallen ben je binnen enkele minuten online, al kan de werkwijze per provider verschillen.

Providers in Nederland die eSIM ondersteunen

KPN, Odido en Vodafone ondersteunen eSIM al jaren, maar de fysieke simkaart is daar nog niet verdwenen. Vaak kun je bij het bestellen kiezen tussen eSIM en een plastic sim. Kies je voor eSIM, dan activeer je die meestal via de provider-app of met een qr-code/voucher.

Ook verschillende prijsvechters en virtuele providers bieden inmiddels eSIM aan, zoals Simyo, Youfone en Simpel. Hollandsnieuwe doet dit sinds november 2025 aan bestaande klanten; nog niet aan nieuwe klanten. Wil je zeker weten wat er kan, zoek dan op de site of in de app van je provider op eSIM. Je ziet dan snel wat de mogelijkheden zijn en of je bijvoorbeeld al kunt kiezen voor eSIM en of je nog zelf kunt kiezen tussen eSIM en een fysieke sim.

©hadrian - ifeelstock - stock.adobe.com

Toestellen die klaar zijn voor eSIM

De kans dat jouw telefoon eSIM ondersteunt, is het grootst bij modellen van de laatste jaren. Bij Apple kun je al sinds de iPhone XS (2018) eSIM gebruiken en Google Pixel-toestellen ondersteunen eSIM ook al een tijd. Bij sommige middenklassers van Xiaomi en Motorola is eSIM ook mogelijk. Tegelijk geldt: in het lagere segment is eSIM nog niet overal vanzelfsprekend, en bij telefoons van voor grofweg 2022 kom je het vaker niet tegen. Even checken in de specificaties (of in de instellingen bij 'simbeheer') voorkomt gedoe.

De voordelen van eSIM

Het grootste voordeel van eSIM is flexibiliteit, zeker als je reist. Ga je buiten de Europese Unie op vakantie, dan kun je vaak een reis-eSIM bundel kopen bij aanbieders zoals Airalo of Holafly en die direct downloaden. Je eigen nummer kun je intussen blijven gebruiken, bijvoorbeeld voor WhatsApp, terwijl je data via de reisbundel loopt.

Ook voor twee nummers op één telefoon is eSIM handig. Veel telefoons kunnen meerdere eSIM-profielen opslaan. Meestal kun je één of twee lijnen tegelijk actief houden (dat verschilt per model), maar het wisselen tussen werk en privé gaat in elk geval makkelijker dan met kaartjes.

De nadelen van eSIM

Esim maakt wisselen eenvoudiger, maar gaat niet altijd probleemloos. Het overzetten naar een nieuwe telefoon werkt vaak via de provider-app of via opnieuw activeren met een qr-code. Soms zit daar een extra beveiligingsstap tussen, of moet je eerst een nieuw profiel aanvragen. Dat kan betekenen dat je niet in één minuut klaar bent, zeker niet als je ook nummerbehoud of een overstapdatum hebt.

Er is nog een punt waar je pas aan denkt als het misgaat. Als je scherm kapot is, kun je niet altijd 'even' je simkaart in een andere telefoon stoppen om bereikbaar te blijven. Dan moet je eerst bij je provider inloggen om je eSIM-profiel op een ander toestel te activeren. Dat lukt meestal wel, maar het vraagt wél dat je toegang hebt tot je accounts.

Stappenplan: overstappen op eSIM

Begin met het simpelste: controleer of jouw telefoon eSIM ondersteunt. Dat doe je in de specificaties van het model of in de instellingen, waar je vaak 'mobiel netwerk' of 'simbeheer' vindt.

Houd je inloggegevens bij de hand. Bij eSIM draait alles om jouw account bij de provider: de app, je wachtwoord en soms een extra verificatie via sms of een authenticator. Zonder die toegang wordt activeren onnodig lastig.

Denk ook even aan die authenticator-apps. Als je bij een toestelwissel opnieuw moet inloggen en je 2FA zit op het oude toestel, kun je jezelf tijdelijk buitensluiten. Een back-up of overdracht van je authenticator scheelt stress op het moment dat je nummer net omschakelt.

Tot slot: zet je oude verbinding pas uit als je zeker weet dat de nieuwe werkt. Heb je nog een fysieke simkaart, laat die dan actief tot bellen, sms en data via de nieuwe activatie probleemloos lopen. Stap je over met nummerbehoud, dan  kan er bovendien een afgesproken omschakelmoment zijn waar je rekening mee moet houden.