Het Internet of Things is niet alleen een zegen voor ons comfort, maar ook voor cybercriminelen die dankbaar misbruik maken van al die goedkope apparaatjes in je thuisnetwerk. Het SIDN biedt met SPIN software voor je thuisrouter aan waarmee je de verkeersstromen van al je IoT-apparaten in beeld brengt en kunt ingrijpen als een van je apparaten gecompromitteerd is. We leggen hier uit hoe slimme apparaten beveiligen ermee werkt.

Stichting Internet Domeinregistratie Nederland beheert zoals de naam al zegt alle domeinnamen die eindigen op .nl. Maar daarnaast doet SIDN nog veel meer. Zo neemt de stichting deel aan initiatieven voor een beter internet, deelt (technische) kennis en ontwikkelt ook zelf software die bijdraagt aan een veiliger internet.

SIDN maakt zich al een tijdje zorgen over de opkomst van het Internet of Things (IoT): weldra zijn tientallen miljarden apparaten met internet verbonden, een groot deel daarvan voor thuisgebruik. Vele van die apparaten ontvangen nooit of maar voor een beperkte tijd updates. Het gevolg? Cybercriminelen zullen in de apparaten kunnen inbreken en die gebruiken als springplank om toegang te krijgen tot de rest van je netwerk. Of ze zetten de apparaten in voor een denial-of-service-aanval (DoS), waardoor je deel gaat uitmaken van een botnet dat aan criminelen wordt verhuurd.

Er kleven dus talloze risico’s aan onveilige IoT-apparaten. Niet alleen voor de gebruiker, maar ook voor de provider: die kan door andere providers worden geblokkeerd als de IoT-apparaten van te veel klanten zich misdragen.

SPIN installeren

Om meer inzicht te krijgen in onveilige IoT-apparaten op je netwerk én om de rest van het internet tegen je onveilige apparaten te beschermen, ontwikkelde SIDN de opensource-software SPIN (Security and Privacy for In-home Networks). Het is momenteel al een volledig functioneel prototype en al in enkele andere producten ingebouwd. Het bekendste product is misschien wel de thuisrouter TrustBox Router van Scalys. Dat apparaat won op de Consumer Electronics Show (CES) van 2019 in Las Vegas de Best of Innovation Award in de categorie Cybersecurity & Personal Privacy.

De thuisrouter is de beste plaats om dit soort bescherming aan te bieden. SIDN zet SPIN dan ook in de markt als oplossing voor internetproviders en fabrikanten van thuisrouters. Ze kunnen SPIN integreren in hun bestaande routers en zo een extra dienstverlening aanbieden aan hun klanten. Omdat de analyse van het netwerkverkeer op de router zelf gebeurt, blijven privacygevoelige gegevens in het netwerk. De gebruiker behoudt bovendien zelf de controle over het beveiligingssysteem.

©PXimport

SPIN is opensource Linux-software voor thuisrouters en draait bijvoorbeeld op OpenWrt, een gespecialiseerde Linux-distributie voor routers en draadloze toegangspunten. SPIN is in de programmeertaal C geschreven en zou daardoor ook naar andere besturingssystemen omgezet kunnen worden. De broncode vind je op de GitHub-pagina van SIDN.

De gemakkelijkste manier om SPIN op je eigen apparaat te installeren is als onderdeel van Valibox, een ander project van SIDN. Valibox is een aangepaste versie van OpenWrt die via dnssec dns-aanvragen valideert en het pakket SPIN bevat. Op de downloadpagina vind je images voor de reisrouters GL-Inet AR-150 en GL-Inet MT300A, en voor de Raspberry Pi 3B (dit image werkt niet op de Raspberry Pi 4, omdat die een andere processorarchitectuur heeft).

Valibox op de Raspberry Pi

Voor dit artikel testten we SPIN door de Valibox-firmware op een Raspberry Pi 3B te installeren. De betere prestaties van de Raspberry Pi 4 heb je voor een router voor IoT-apparaten doorgaans toch niet nodig. Download op de downloadpagina van Valibox het image Valibox voor de Raspberry Pi 3B. Tijdens de redactiesluiting was dat versie 1.8.

Schrijf het image met balenaEtcher naar een micro-sd-kaartje. Dat mag vrij klein zijn: het gecomprimeerde image is zelf nog geen 15 MB groot en ongecomprimeerd ook maar 300 MB. We gebruikten daarom een micro-sd-kaart van 8 GB.

Nadat het micro-sd-kaartje is beschreven, steek je het in het kaartslot van je Raspberry Pi. De ethernetkabel van de Pi sluit je op je hoofdrouter aan. Valibox beschouwt de ethernetpoort als de wan-poort: dit is de verbinding met internet. Het besturingssysteem zet ook een wifi-netwerk op dat dan als lan dient: je IoT-apparaten sluit je via dit wifi-netwerk op internet aan.

Wanneer je de voedingskabel van de Raspberry Pi aansluit en die in het stopcontact steekt, kan het opstarten van de Pi enkele minuten duren, omdat Valibox alles instelt. Daarna zie je een draadloos netwerk verschijnen met de naam SIDN-Valibox-GETAL met een willekeurig getal. Verbind met dit netwerk. Het standaardwachtwoord is goodlife.

©PXimport

Zodra je op het netwerk aangemeld bent, krijg je een hotspotaanmeldingspagina te zien. Indien niet, surf dan zelf naar http://192.168.8.1. Op de aanmeldingspagina stel je het ssid van het wifi-netwerk in en verander je de standaardwachtwoorden van het wifi-netwerk en van de beheerpagina. Klik links onderin op Save en wacht even. Meld je daarna opnieuw aan bij het netwerk en vul je zopas ingestelde wachtwoord in.

Valibox is gewoon een aangepaste versie van OpenWrt. Je krijgt dan ook toegang tot alle mogelijkheden van OpenWrt, inclusief de standaard gebruikersinterface Luc. Klik op de hoofdpagina van Valibox op Configure the ValiBox om toegang tot de OpenWrt-interface te krijgen.

Een uitleg van de werking van OpenWrt ligt niet binnen het bestek van dit artikel, maar blader gerust eens door de menu’s om te kijken of er wijzigingen nodig zijn. Onder het tabblad Valibox rechts bovenin vind je nog enkele specifieke instellingen, waarvan de taal van de hoofdpagina (onafhankelijk van de OpenWrt-interface) de belangrijkste is. Je kunt die veranderen naar nl_NL.

Klik daarna op Save & Apply om de configuratie toe te passen en klik dan in het menu System op Reboot. Na een herstart van de Pi is de hoofdpagina in het Nederlands.

Lees verder hoe je SPIN kunt gebruiken om je IoT-netwerk te monitoren!

Word de held van je (klein)kinderen door hen te verrassen met een uniek, zelfgemaakt verhalenboek. Laat hen zelf de grote lijnen van het verhaal bedenken en zie hoe je dankzij Storybook in een handomdraai een prachtig digitaal boekje creëert, compleet met een mooie cover en bijpassende illustraties.

Stap 1: De prompt

Storybook draait op de Gemini AI-chatbot van Google. De functie is gloednieuw en op dit moment alleen te gebruiken via het web, niet via de Gemini-apps voor Android of iPhone. Het goede nieuws: Storybook is helemaal gratis. Je hoeft dus geen betaald abonnement te nemen om het uit te proberen. Wel moet je ingelogd zijn met je Google-account. Surf vervolgens naar: https://gemini.google.com/gem/storybook

Net als bij andere generatieve AI-tools start je met een tekstopdracht, de zogeheten prompt. In een paar zinnen beschrijf je het onderwerp. Of je kiest voor een uitgebreidere instructie, bijvoorbeeld: "Kun je een verhaal maken dat aan een kind uitlegt hoe het leven van een vlinder eruitziet?"

Stap 2: Prentenboek van 10 pagina's

Boven het tekstvak vind je alvast enkele inspirerende voorbeelden van recente prompts, compleet met het bijbehorende verhaal. Denk aan: 'Mijn kind van 7 wil niet logeren bij oma. Maak een Storybook om haar te helpen hiermee om te gaan.' Je kunt je eigen prompt typen, maar ook inspreken: klik op het microfoontje, geef Gemini toegang tot je microfoon en vertel je opdracht. Enkele seconden later verschijnt het prentenboek op het scherm. Elk boek telt tien pagina's, inclusief een prachtige omslag én een door Gemini bedachte titel. Met iedere klik blader je door het verhaal. De tekst is verzorgd opgemaakt en de illustraties zijn verrassend sfeervol. Wij waren aangenaam verrast door de kwaliteit.

Stap 3: Lezen of luisteren

Je kunt het verhaal natuurlijk gewoon lezen, maar Storybook heeft nog een extra troef: een ingebouwde voorleesfunctie. Daarbij kun je kiezen om alleen de huidige pagina te beluisteren of om vanaf de eerste pagina te beginnen. De hoogte van de stem is instelbaar, zodat je een toon kunt kiezen die het best bij het verhaal of de luisteraar past. En het plezier stopt daar niet: via de Deel-knop krijg je een unieke link naar jouw persoonlijke Storybook. Die kun je eenvoudig doorsturen naar familie, vrienden of de kinderen zelf, zodat ze het boekje op hun eigen toestel kunnen bekijken en beluisteren. Bovendien kun je het boekje ook downloaden als pdf. Wil je dat je kind ook offline kan bladeren, dan kun je het dus voor hem of haar printen.

Gourmetten is misschien wel dé nationale volkssport tijdens de feestdagen. Maar hoe leuk de avond ook is, de ochtend erna is vaak minder feestelijk. Die doordringende vetlucht die in je gordijnen, bank en kleding is getrokken, ben je liever kwijt dan rijk. Met deze tien tips – verdeeld over wat je eet en wat je doet – blijft je huis een stuk frisser!

Lees ook: Gourmetten nieuwe stijl: topfavoriet met een eigen twist

Ingrediënten & materialen

De meeste stank ontstaat niet door het gourmetstel zelf, maar door wat we erop leggen. Verbrande boter, karamelliserende suikers en spetterend vet zijn de grote boosdoeners. Met een paar slimme aanpassingen aan je boodschappenlijstje ben je de rookwolken voor.

Tip 1: Investeer in hittebestendige olie

De fout die bijna iedereen maakt: bakken in roomboter of standaard olijfolie. Deze vetten verbranden snel bij de hoge temperaturen van het gourmetten, wat zorgt voor die zware, scherpe walm. Kijk in de supermarkt eens schuin boven de olijfolie; daar vind je rijstolie of arachideolie. Deze oliesoorten hebben een veel hoger rookpunt en blijven stabiel als ze heet worden. Wil je het jezelf helemaal makkelijk maken? Koop dan een bakspray. Daarmee nevel je de pannetjes of de plaat licht in, waardoor je nooit te veel gebruikt en het vet niet onnodig staat te walmen.

Tip 2: Laat de kant-en-klare marinades staan

Die voorgemarineerde schotels uit de supermarkt zijn makkelijk, maar funest voor de luchtkwaliteit. De marinades zitten namelijk vaak vol suiker en water. Zodra dat de hete pan raakt, verbrandt de suiker en verdampt het vocht, met veel rook tot gevolg. Je kunt beter ongemarineerd vlees of vis kopen. Wil je toch smaak? Gebruik dan een dry rub (een droog kruidenmengsel) om het vlees vooraf te kruiden. Als je echt van sausjes houdt, kun je die beter koud op je bord toevoegen dan warm in het pannetje.

Tip 3: Kies voor 'droger' vlees en meer groente

Hoe meer vet er in het vlees zit, hoe meer het spettert en rookt. Hamburgers, worstjes en speklapjes zijn in feite kleine rookbommen. Kies liever voor magere opties zoals biefstuk, kipfilet, kalkoen of witvis. Daarnaast kun je de geuroverlast flink beperken door de verhouding vlees/groente om te draaien. Plakjes courgette, paprika, champignons en aubergine bakken vrijwel geurloos. Met een goede mandolineof groentesnijder maak je in een handomdraai dunne plakjes die snel gaar zijn, waardoor je minder lang hoeft te bakken.

Tip 4: Vervang die oude, bekraste pannetjes

Kijk voordat je begint eens kritisch naar je huidige gourmetstel. Zitten de pannetjes vol krassen en is de antiaanbaklaag versleten? Dan koekt je eten sneller aan, wat zorgt voor verbrandingsluchtjes die je de dag erna nog ruikt. Het is vaak helemaal niet nodig om een compleet nieuw apparaat te kopen; veel fabrikanten verkopen losse pannetjes of nieuwe bakplaten. Voor een paar tientjes bak je weer op een glad oppervlak, heb je minder olie nodig en ben je niet de hele avond bezig aangekoekte resten weg te schrapen.

Tip 5: Gebruik een gourmetstel met keramische coating

Ben je toch toe aan een heel nieuw apparaat? Let dan goed op de coating. Tegenwoordig zijn er gourmetstellen met een keramische bakplaat. Deze kunnen vaak hogere temperaturen aan zonder dat de laag beschadigt en ze zijn veel makkelijker schoon te maken.

Zo ga je de strijd aan met de luchtjes in huis

Zelfs met de beste ingrediënten ontkom je niet aan enige baklucht. Gelukkig zijn er genoeg manieren om te voorkomen dat die geur permanent blijft hangen.

Tip 6: Zet een aromadiffuser aan

Een geurkaars maskeert de lucht vaak alleen maar, waardoor je een weeïge mengeling krijgt van lavendel en hamburger. Een betere optie is een elektrische aromadiffuser (ook wel vernevelaar genoemd). Dit apparaat verspreidt via koude waterdamp een constante, frisse geur naar keuze door de kamer, zonder dat er verbranding aan te pas komt. Kies voor essentiële oliën die bekend staan om hun verfrissende werking, zoals citroengras, eucalyptus of dennen. De waterdamp helpt bovendien meteen tegen de droge lucht in huis als de verwarming hoog staat.

Tip 7: Laat de luchtreiniger draaien

Misschien heb je er al eentje staan, en anders is dit het moment: de luchtreiniger. Let er bij aanschaf op dat het apparaat een koolstoffilter heeft, want alleen HEPA is niet genoeg voor kookluchtjes. Een koolstoffilter absorbeert gassen en geuren. Zet het apparaat niet pas aan als je naar bed gaat, maar laat hem al draaien zodra het gourmetstel aangaat. Heb je een modern exemplaar met een app? Zet hem dan alvast op de hoogste stand voordat de eerste walm ontstaat.

Tip 8: Ventileer flink

Ramen openzetten klinkt logisch, maar doe het wel slim. Eén raampje op een kier doet weinig. Je hebt trek nodig. Zet aan weerszijden van de woning een raam of rooster open zodat de luchtstroom de damp direct meeneemt. Vind je het te koud worden? Zet de verwarming gerust tijdelijk wat hoger; de kosten daarvan wegen niet op tegen de stomerijkosten van je gordijnen. Plaats eventueel een simpele tafelventilator in de buurt van het gourmetstel (niet erop gericht, maar richting het open raam) om de rook een handje te helpen de juiste kant op te gaan.

Tip 9: Azijn & koffie

Het is een klassieker uit grootmoeders tijd, maar hij werkt nog steeds: azijn neutraliseert. Je kunt bakjes azijn neerzetten, maar voor het zware werk kun je na het eten beter even een pannetje water met een flinke scheut schoonmaakazijn op het fornuis koken. Laat de afzuigkap uit en laat de damp door de kamer trekken. Vind je de azijnlucht zelf te heftig? Gooi er dan wat citroenschillen, een kaneelstokje of kruidnagel bij. Zo ruikt je huis direct weer naar winterse gezelligheid in plaats van naar een snackbar. Wat ook kan, is koffie. Zet na het eten een paar schaaltjes met gemalen koffie (snelfiltermaling) in de woonkamer. De koffie neutraliseert de zware baklucht en vervangt deze door een neutraal, aards aroma. Voor een nog sterker effect kun je wat koffiebonen op een warme onderzetter leggen; door de restwarmte verspreiden ze een subtiele geur die de gourmetlucht naar de achtergrond verdrijft.

Tip 10: Maak meteen met schoon

Het is verleidelijk om na het eten uit te buiken op de bank en de ravage te laten voor wat het is. Doe het niet. Zolang het gourmetstel vet en warm in de kamer staat, blijft het geur verspreiden. Haal direct na het eten een stuk keukenrol over de plaat. Gebruik daarna een sopje van afwasmiddel en warm water om de plaat en de tafel (want ja, vetnevel komt overal) af te nemen. Geloof ons, door hier na het eten even een paar minuten tijd voor vrij te maken, bespaar je jezelf de volgende ochtend een hoop gourmetluchtfrustratie!