Het Internet of Things is niet alleen een zegen voor ons comfort, maar ook voor cybercriminelen die dankbaar misbruik maken van al die goedkope apparaatjes in je thuisnetwerk. Het SIDN biedt met SPIN software voor je thuisrouter aan waarmee je de verkeersstromen van al je IoT-apparaten in beeld brengt en kunt ingrijpen als een van je apparaten gecompromitteerd is. We leggen hier uit hoe slimme apparaten beveiligen ermee werkt.

Stichting Internet Domeinregistratie Nederland beheert zoals de naam al zegt alle domeinnamen die eindigen op .nl. Maar daarnaast doet SIDN nog veel meer. Zo neemt de stichting deel aan initiatieven voor een beter internet, deelt (technische) kennis en ontwikkelt ook zelf software die bijdraagt aan een veiliger internet.

SIDN maakt zich al een tijdje zorgen over de opkomst van het Internet of Things (IoT): weldra zijn tientallen miljarden apparaten met internet verbonden, een groot deel daarvan voor thuisgebruik. Vele van die apparaten ontvangen nooit of maar voor een beperkte tijd updates. Het gevolg? Cybercriminelen zullen in de apparaten kunnen inbreken en die gebruiken als springplank om toegang te krijgen tot de rest van je netwerk. Of ze zetten de apparaten in voor een denial-of-service-aanval (DoS), waardoor je deel gaat uitmaken van een botnet dat aan criminelen wordt verhuurd.

Er kleven dus talloze risico’s aan onveilige IoT-apparaten. Niet alleen voor de gebruiker, maar ook voor de provider: die kan door andere providers worden geblokkeerd als de IoT-apparaten van te veel klanten zich misdragen.

SPIN installeren

Om meer inzicht te krijgen in onveilige IoT-apparaten op je netwerk én om de rest van het internet tegen je onveilige apparaten te beschermen, ontwikkelde SIDN de opensource-software SPIN (Security and Privacy for In-home Networks). Het is momenteel al een volledig functioneel prototype en al in enkele andere producten ingebouwd. Het bekendste product is misschien wel de thuisrouter TrustBox Router van Scalys. Dat apparaat won op de Consumer Electronics Show (CES) van 2019 in Las Vegas de Best of Innovation Award in de categorie Cybersecurity & Personal Privacy.

De thuisrouter is de beste plaats om dit soort bescherming aan te bieden. SIDN zet SPIN dan ook in de markt als oplossing voor internetproviders en fabrikanten van thuisrouters. Ze kunnen SPIN integreren in hun bestaande routers en zo een extra dienstverlening aanbieden aan hun klanten. Omdat de analyse van het netwerkverkeer op de router zelf gebeurt, blijven privacygevoelige gegevens in het netwerk. De gebruiker behoudt bovendien zelf de controle over het beveiligingssysteem.

©PXimport

SPIN is opensource Linux-software voor thuisrouters en draait bijvoorbeeld op OpenWrt, een gespecialiseerde Linux-distributie voor routers en draadloze toegangspunten. SPIN is in de programmeertaal C geschreven en zou daardoor ook naar andere besturingssystemen omgezet kunnen worden. De broncode vind je op de GitHub-pagina van SIDN.

De gemakkelijkste manier om SPIN op je eigen apparaat te installeren is als onderdeel van Valibox, een ander project van SIDN. Valibox is een aangepaste versie van OpenWrt die via dnssec dns-aanvragen valideert en het pakket SPIN bevat. Op de downloadpagina vind je images voor de reisrouters GL-Inet AR-150 en GL-Inet MT300A, en voor de Raspberry Pi 3B (dit image werkt niet op de Raspberry Pi 4, omdat die een andere processorarchitectuur heeft).

Valibox op de Raspberry Pi

Voor dit artikel testten we SPIN door de Valibox-firmware op een Raspberry Pi 3B te installeren. De betere prestaties van de Raspberry Pi 4 heb je voor een router voor IoT-apparaten doorgaans toch niet nodig. Download op de downloadpagina van Valibox het image Valibox voor de Raspberry Pi 3B. Tijdens de redactiesluiting was dat versie 1.8.

Schrijf het image met balenaEtcher naar een micro-sd-kaartje. Dat mag vrij klein zijn: het gecomprimeerde image is zelf nog geen 15 MB groot en ongecomprimeerd ook maar 300 MB. We gebruikten daarom een micro-sd-kaart van 8 GB.

Nadat het micro-sd-kaartje is beschreven, steek je het in het kaartslot van je Raspberry Pi. De ethernetkabel van de Pi sluit je op je hoofdrouter aan. Valibox beschouwt de ethernetpoort als de wan-poort: dit is de verbinding met internet. Het besturingssysteem zet ook een wifi-netwerk op dat dan als lan dient: je IoT-apparaten sluit je via dit wifi-netwerk op internet aan.

Wanneer je de voedingskabel van de Raspberry Pi aansluit en die in het stopcontact steekt, kan het opstarten van de Pi enkele minuten duren, omdat Valibox alles instelt. Daarna zie je een draadloos netwerk verschijnen met de naam SIDN-Valibox-GETAL met een willekeurig getal. Verbind met dit netwerk. Het standaardwachtwoord is goodlife.

©PXimport

Zodra je op het netwerk aangemeld bent, krijg je een hotspotaanmeldingspagina te zien. Indien niet, surf dan zelf naar http://192.168.8.1. Op de aanmeldingspagina stel je het ssid van het wifi-netwerk in en verander je de standaardwachtwoorden van het wifi-netwerk en van de beheerpagina. Klik links onderin op Save en wacht even. Meld je daarna opnieuw aan bij het netwerk en vul je zopas ingestelde wachtwoord in.

Valibox is gewoon een aangepaste versie van OpenWrt. Je krijgt dan ook toegang tot alle mogelijkheden van OpenWrt, inclusief de standaard gebruikersinterface Luc. Klik op de hoofdpagina van Valibox op Configure the ValiBox om toegang tot de OpenWrt-interface te krijgen.

Een uitleg van de werking van OpenWrt ligt niet binnen het bestek van dit artikel, maar blader gerust eens door de menu’s om te kijken of er wijzigingen nodig zijn. Onder het tabblad Valibox rechts bovenin vind je nog enkele specifieke instellingen, waarvan de taal van de hoofdpagina (onafhankelijk van de OpenWrt-interface) de belangrijkste is. Je kunt die veranderen naar nl_NL.

Klik daarna op Save & Apply om de configuratie toe te passen en klik dan in het menu System op Reboot. Na een herstart van de Pi is de hoofdpagina in het Nederlands.

Lees verder hoe je SPIN kunt gebruiken om je IoT-netwerk te monitoren!

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Zoek je een goede tablet met een riant scherm? We hebben vijf interessante producten voor je op een rijtje gezet.

Samsung Galaxy Tab S9+ WiFi

Zoek je een krachtige tablet met een groot scherm? De Samsung Galaxy Tab S9+ WiFi heeft een indrukwekkend amoledscherm van 12,4 inch. Dat is een prettig formaat om bijvoorbeeld de digitale krant te lezen of Netflix-series te bingewatchen. Verder draait de aanwezige Qualcomm Snapdragon 8 Gen 2-processor zijn hand niet om voor zware taken, zoals het spelen van 3D-games of monteren van video's. Deze chipset bevat acht rekenkernen waarvan de snelste cores zijn afgeregeld op een maximale klokfrequentie van 3,36 GHz. In combinatie met 12 GB werkgeheugen kun je vlot op deze tablet werken. Gebruik hiervoor eventueel de bijgesloten drukgevoelige stylus.

Voor beeldbewerkingen komt de respectabele resolutie van 2800 × 1752 pixels goed van pas. Foto's en video's ogen hierop haarscherp. Daarnaast ondersteunt het amoledscherm een vernieuwingsfrequentie van 120 hertz. Je speelt dus snelle games zonder haperingen. De basisuitvoering heeft 256 GB interne opslag. Kies tussen de kleurstellingen grafiet en beige. Je kunt de Galaxy Tab S9+ WiFi ook met 512 GB interne opslag kopen (grafiet/beige). Overigens heeft de waterdichte behuizing een microSD-kaartslot, waardoor je de opslagcapaciteit eenvoudig met maximaal 1 TB kunt uitbreiden. Tot slot is er nog een uitvoering met ondersteuning voor mobiel internet (5G) verkrijgbaar.

Xiaomi Pad 6

De Xiaomi Pad 6 is een krachtige tablet die zich richt op zowel entertainment als productiviteit. Het absolute hoogtepunt is het 11-inch WQHD+ scherm met een verversingssnelheid van 144Hz. Dit zorgt voor een aanzienlijk vloeiender beeld. Onder de motorkap vind je een snelle Snapdragon 870-processor, waardoor zware apps en games moeiteloos draaien.

De tablet heeft een luxe, volledig metalen behuizing en vier luidsprekers met Dolby Atmos-ondersteuning voor een ruimtelijk geluid. De accu van 8840 mAh gaat lang mee en laadt snel op (33W). Let wel dat de optionele stylus niet standaard wordt meegeleverd.

OnePlus Pad

Je koopt met de OnePlus Pad een grote tablet voor een schappelijke prijs. Het lcd-scherm van 11,61 inch bevat 2800 × 2000 pixels, waardoor je films, series en tv-programma's in Full-HD-kwaliteit kunt bewonderen. Er is 128 GB opslagcapaciteit ingebouwd. Naast huisvesting van Android en alle apps blijft er dus nog voldoende ruimte over voor eigen data. Gunstig voor het geval je bijvoorbeeld een complete serie van Netflix offline wilt bekijken. Games zien er trouwens ook fraai uit, want het scherm ondersteunt een hoge vernieuwingsfrequentie van 144 hertz.

Voor het rekenwerk is een octacore-processor van MediaTek verantwoordelijk. De rapste kern levert een maximale kloksnelheid van 3,05 GHz. Daarnaast is er een geheugenmodule met 8 GB RAM geïntegreerd. De OnePlus Pad leent zich prima voor alledaagse toepassingen, terwijl je bijvoorbeeld ook eens een foto kunt bewerken. Deze groene tablet is met zijn aluminium behuizing een echte blikvanger!

Lenovo Tab P12 (ZACH0112SE)

Op zoek naar een betaalbare tablet met een groot scherm? Dan zit je met de Lenovo Tab P12 wel goed, want dit apparaat heeft een indrukwekkende schermdiagonaal van 12,7 inch. De resolutie is met 2944 × 1840 pixels eveneens prima op orde, zodat je foto's en video's in een hoge kwaliteit kunt bekijken. Verder heeft de fabrikant ook aan een goed geluid gedacht. De metalen behuizing bevat vier minispeakers van het bekende audiomerk JBL. Een bluetooth-koptelefoon koppelen kan uiteraard ook.

De Tab P12 is met name geschikt voor alledaagse apps, zoals Facebook, YouTube, Chrome en simpele spelletjes. Voor veeleisende 3D-games en andere zware toepassingen heeft de MediaTek Dimensity 7050-processor iets te weinig power. Zes rekenkernen presteren op 2 GHz, terwijl de twee resterende cores zijn geklokt op 2,6 GHz. Deze tablet heeft daarnaast 8 GB werkgeheugen en 128 GB interne opslag. Overigens breid je de opslagcapaciteit makkelijk uit met een eigen microSD-kaart van maximaal 1 TB. Lenovo levert bij dit product een stylus mee. Benieuwd naar ervaringen van andere gebruikers? Lees dan deze reviews op Kieskeurig.nl.

Lenovo Tab M11 (ZADA0134SE)

Lenovo bewijst met zijn Tab M11 dat een goede tablet helemaal niet zo veel geld hoeft te kosten. Zo komen diverse onafhankelijke testers op Kieskeurig.nl tot een gemiddelde score van een 9. Vaak benoemde pluspunten zijn onder meer de hoge beeldkwaliteit, de lange accuduur en het goede geluid. Verder vinden gebruikers het prettig dat er al een stylus is inbegrepen. Handig voor wie graag tekeningen of handgeschreven notities maakt. Het lcd-scherm telt 1920 × 1200 pixels. De resolutie is weliswaar wat lager vergeleken met die van duurdere modellen, maar je kunt nog altijd films in Full-HD-kwaliteit streamen. De beelden ogen op het 11inch-scherm dan ook scherp. Ondanks de lage aanschafprijs heeft deze stevige tablet een metalen behuizing.

Voor het opslaan van apps en eigen data bevat de Tab M11 128 GB intern geheugen. Breid dat desgewenst uit met een eigen microSD-kaart van maximaal 1 TB. Het rekencentrum bestaat uit de veelgebruikte MediaTek Helio G88-processor en 4 GB werkgeheugen. Voor basistaken als e-mailen, internetten, webwinkelen en video's streamen is dat ruimschoots voldoende. Nuttig om te weten is dat Lenovo tot januari 2028 software-updates levert, zodat je het apparaat de komende jaren veilig kunt blijven gebruiken.

Het Nederlandse Fairphone vernieuwt zijn Fairbuds XL-hoofdtelefoon. De 2025-editie ziet er fris uit en moet beter geluid bieden dan zijn voorganger. In deze review lees je hoe de 249 euro kostende hoofdtelefoon bevalt.

Fairphone staat bekend om zijn focus op duurzame producten, gemaakt van zo eerlijk gewonnen grondstoffen en in elkaar gezet door Aziatische fabrieksarbeiders die beter behandeld en betaald worden dan gemiddeld in sector. Fairphone's producten zijn daarom wat duurder dan veel concurrerende producten, maar het duurzame karakter kan je wel een beter gevoel geven.

Modulair ontwerp

Als je minder geeft om deze vorm van duurzaamheid, kan de Fairphone Fairbuds XL (2025) nog steeds interessant zijn. Deze hoofdtelefoon is namelijk ook duurzaam voor jou als gebruiker. Je kunt belangrijke onderdelen van de hoofdtelefoon zelf loshalen en vervangen. Fairphone verkoopt reserve-onderdelen via zijn webwinkel, variërend van een batterij en hoofdband tot oorschelpen. De prijzen zijn sympathiek en de uitlegvideo's duidelijk. Bovendien heb je geen speciaal gereedschap nodig om een eventuele reparatie uit te voeren. Echt iedereen die de uitlegvideo bestudeert, lukt het. Mooi, want dankzij deze filosofie kun je de Fairbuds XL (2025) langer blijven gebruiken dan een niet-repareerbare hoofdtelefoon. Dat is op zijn beurt ook weer beter voor het milieu, omdat je een elektronica-aankoop uitstelt.

©Rens Blom

©Rens Blom

Heb je al een Fairbuds XL (2023), dan kun je die upgraden. Fairphone verkoopt de vernieuwde drivers (die beter geluid bieden) en oorkussens (die prettiger dragen) los en heeft ze zo gemaakt dat je ze in je bestaande hoofdtelefoon kunt stoppen. Een bijzondere strategie die wij wel waarderen.

Draagcomfort

Als hoofdtelefoon zelf bevalt de Fairbuds XL (2025) goed, zonder op te vallen in dit prijssegment. Hij draagt comfortabel, is opvouwbaar en heeft knopjes bij de oorschelpen die goed op de tast vindbaar zijn. Via de knopjes kun je bijvoorbeeld de ANC-modus inschakelen, die omgevingsgeluiden dempt. De ANC-modus van de Fairphone-hoofdtelefoon werkt aardig maar kan zeker niet tippen aan die van sommige concurrenten. Sony's WH-1000XM5 is al wat ouder, maar kost nu evenveel als de Fairbuds XL (2025) en biedt duidelijk betere onderdrukking van omgevingsgeluiden. Een dergelijke vergelijking kunnen we ook maken voor de transparantiemodus, die omgevingsgeluiden realistisch moet binnenlaten. Deze modus is handig als je de hoofdtelefoon draagt tijdens het fietsen of wandelen.

De accu gaat bij ons gebruik circa 28 uur mee. Een nette score voor een midrange tot afgeprijsde premium hoofdtelefoon. Opladen duurt best lang via de usb-c-poort. Overigens kun je via een geschikte usb-c-kabel ook bedraad muziek luisteren als je de hoofdtelefoon koppelt met bijvoorbeeld je smartphone.

©Rens Blom

Geluidskwaliteit

Het belangrijkste onderdeel van een hoofdtelefoon is zijn geluidskwaliteit. De Fairbuds XL (2025) klinken overwegend goed, zeker voor wie populaire muziek luistert via streamingdiensten als Spotify. De bas van de hoofdtelefoon vinden we echter wat beperkt, ook al zegt Fairphone dat de bas is verbeterd ten opzichte van de Fairbuds XL uit 2023. De vorige hoofdtelefoon hebben we niet bij de hand, dus wij kunnen deze vergelijking niet maken. Voor podcasts is de 2025-editie van de hoofdtelefoon prima geschikt.

©Rens Blom

Fairbuds-app

Fairphone biedt een gratis smartphone-app waar je de hoofdtelefoon aan kunt koppelen. Deze app is vernieuwd bij de lancering van de Fairbuds XL (2025) en dat was naar onze mening hard nodig. De vorige app had namelijk een onlogische en beperkte equalizer. In de nieuwe app kun je het geluid meer naar eigen hand instellen. De app kan de software van de hoofdtelefoon ook updaten. Verder is de app nog steeds vrij basaal in vergelijking met de apps van merken als Sony en JBL, maar dat komt vooral omdat de Fairbuds XL (2025) weinig poespas biedt.

©Rens Blom

Conclusie: Fairphone Fairbuds XL (2025) kopen?

De Fairphone Fairbuds XL (2025) is niet de hoofdtelefoon met de beste prijs-kwaliteitsverhouding, want voor 249 euro koop je modellen die beter klinken en geavanceerdere functies hebben. Maar die hoofdtelefoons kun je matig tot niet zelf repareren als er een defect optreedt. Juist op dat vlak heeft Fairphone een grote troef in handen, want de Fairbuds XL (2025) kun je grotendeels zelf repareren. Bovendien is de hoofdtelefoon zo duurzaam mogelijk gemaakt. De hoofdtelefoon heeft zo een duidelijke doelgroep: mensen die duurzaamheid belangrijker vinden dan het beste geluid of de meeste snufjes. Voor die doelgroep is het goed om te weten dat de Fairbuds XL (2025) een prima indruk achterlaat.