De toenemende populariteit van encryptie heeft een schaduwzijde. Malware wordt namelijk veel moeilijker op te sporen wanneer het via versleutelde verbindingen tracht toe te slaan. Wat is er tegen versleutelde malware te doen? We spraken daarover met Michel Schaalje van beveiligingsbedrijf Cisco.

De trend van versleuteling zet door. Onderzoeksbureau Gartner voorspelt bijvoorbeeld dat dit jaar meer dan tachtig procent van al het internetverkeer versleuteling heeft. Versleuteld malafide verkeer is echter heel lastig te ontdekken, en daarmee lastig te bestrijden. Criminelen versleutelen hun malware daarom steeds vaker om virusscanners en bedrijfsbeveiligingen om de tuin te leiden. Volgens beveiligingsbedrijf Cisco duurt het voor bedrijven gemiddeld tussen de 100 en 200 dagen voor zij ongeoorloofd ssl-verkeer ontdekken in hun netwerken.

Michel Schaalje is directeur security bij Cisco. Het netelige vraagstuk van versleutelde malware neemt hij vrij koel op. “Encryptie is bedoeld om verkeer veiliger te maken. Nu zie je het tegenovergestelde ook gebeuren. Maar ja, dat kun je eigenlijk van alles wel zeggen. Als er een nieuwe technologie op de markt komt, dan is het bijna gegarandeerd dat iemand het ook voor malafide doeleinden gebruikt.”

Volgens Schaalje is de opkomst van versleutelde malware geen nieuwe ontwikkeling, maar wel een die recent een flinke vlucht heeft genomen. “We zien in het algemeen een grote stijging in versleuteld internetverkeer, en daarmee dus ook in kwaadaardig verkeer.” Hij vindt het zelf een eenvoudig verklaarbare ontwikkeling. “Criminelen proberen nu eenmaal altijd onder de radar te blijven. Als encryptie daarbij helpt is dat een logische stap.” De opkomst van Let’s Encrypt is daarbij belangrijk. “Certificaten met ‘signatures’ zijn nu spotgoedkoop en veel beschikbaar. Daar maken criminelen dankbaar gebruik van.”

Bedrijfsstructuur

Voor criminelen is het steeds vaker noodzaak om hun verkeer te versleutelen, als zij effect willen hebben. Anderzijds, zegt Schaalje, is er ook het feit dat online beveiliging niet stilstaat. “Bij organisaties wordt de beschermmuur steeds beter. Bedrijven maken vaker gebruik van een architectuurbenadering voor hun beveiliging.”

Hij doelt daarmee op het feit dat bedrijven niet alleen geld pompen in nieuwe en betere hard- en software, maar hun hele digitale bedrijfsstructuur onder de loep nemen en werknemers en afdelingen beter laten samenwerken. “Je moet daarom als crimineel slimmer zijn om onder de radar te blijven. Ze verzinnen daarom steeds meer nieuwe methodes om ergens binnen te dringen.”

©PXimport

De meeste versleuteling in malware vindt plaats in ssl-verkeer. Het gaat meestal niet om de ‘payload’ (het gedeelte van de malware dat daadwerkelijk schade aanbrengt), maar om de weg die de malware aflegt om bij een doelwit te komen. Met name het verkeer naar een ‘command and control’-server is vaak versleuteld, zegt Schaalje.

“Als je dat weet te verbergen, kun je vaak meer impact hebben die ook langer duurt.” Het duurt dan bijvoorbeeld langer voor malafide verkeer wordt opgemerkt. De encryptie maakt het moeilijk om in een netwerkanalyse te zien of verkeer naar een legitieme bron gaat (een normale website die iemand gewoon nodig heeft voor zijn werk) of naar een malafide server die allerlei bedrijfsgeheimen verzamelt.

Vormen van versleutelde malware

Aanvallers volgen met de inzet van versleutelde malware de trends in cybersecurity. Ransomware is bijvoorbeeld nog steeds een belangrijke drijfveer. Inmiddels is echter ook cryptojacking steeds populairder, en blijven andere vormen van cybercrime zoals spionage of gegevensdiefstal altijd populair.

Versleuteling in malware richt zich dus niet specifiek op één doel. Verschillende rapporten noemen verschillende doelen. In een rapport van Zscaler van vorig jaar staat bijvoorbeeld dat zestig procent van alle malware via ssl of tls in 2017 bestond uit banking trojans. Slechts een kwart van alle aanvallen zou bestaan uit ransomware, en cryptojacking werd toen nog helemaal niet genoemd.

Toch ziet Michel Schaalje een nieuwe vorm van geavanceerde malware opkomen. Die kan de vorm aannemen van ransomware, maar het uiteindelijke doel van zo’n virus is wezenlijk anders. “Zeker vorig jaar zagen we de opkomst van ‘destruction of service’. Denk daarbij aan aanvallen zoals WannaCry en (Not)Petya. Die vermomden zich weliswaar als ransomware, maar de aanvallers hadden niet het doel er geld mee te verdienen. Ze wilden er juist infrastructuren of bedrijven mee platleggen.”

©PXimport

Voor zulke aanvallen wordt gebruik gemaakt van verschillende zogenoemde ‘obfuscatiemethodes’: manieren om de daadwerkelijke daders te verbergen. De hackers maken dan bijvoorbeeld gebruik van de ‘supply chain’, oftewel andere softwaremakers die weer leveren aan het bedrijf. Vaak hebben bedrijven die hoger in de supply chain staan een minder geavanceerde beveiliging; deze zijn dus makkelijker te infecteren.

Dat geldt ook, of zelfs juist, voor aanvallen die gebruik maken van encryptie. Omdat het lastiger is die tegen te houden, is het makkelijker voor hackers om kleine bedrijven te infecteren.

Beveiligingsbedrijven moeten overstappen op een nieuwe methode om deze vorm van malware tegen te houden, maar de industrie zoekt nog steeds naar het juiste antwoord. “Antivirus is niet meer voldoende”, zegt Schaalje. “Die detecteert verkeer alleen achteraf, terwijl het al op een systeem staat. Dan is het eigenlijk al te laat.” Zeker als je het verkeer niet kunt uitlezen, kan er op dat moment van alles in het systeem gebeuren. “Het liefst wil je daarom realtime kunnen detecteren.”

Oplossingen

Beveiligingsbedrijven stappen steeds vaker over op machine learning en kunstmatige intelligentie om dergelijke aanvallen af te slaan. “Met AI kun je rariteiten in het verkeer zien, en patronen herkennen. Juist als dat foutieve patronen zijn is dat handig.”

Je kunt daarbij de parallel trekken met fingerprinting. Fingerprinting is een identificatiemethode waarbij een uniek id wordt gekoppeld aan een gebruiker (of, in dit geval, malware). Dat gebeurt op een combinatie van technische specificaties en gedragspatronen. Het is een techniek waar juist kunstmatige intelligentie veel kan betekenen. Door het verkeer te analyseren zie je patronen in de grootte van datapakketjes, metadata, de omvang van het verkeer, timestamps ... Die kunnen vaak redelijk goed aangeven wanneer je te maken hebt met malafide verkeer.

Steeds meer beveiligingsbedrijven zien daar de meerwaarde van in, al staat de ontwikkeling ervan nog in de kinderschoenen. Sterker nog, Cisco is op dit moment één van de weinige bedrijven die machine learning al actief toepast buiten de laboratoria om. Het bedrijf ontwikkelde een tool met de ietwat ongeïnspireerde naam Encrypted Traffic Analytics (afgekort ETA), die door klanten van bepaalde routers van het bedrijf kan worden bijgekocht als extra service - met de kanttekening dat al het geanalyseerde verkeer via Cisco loopt.

©PXimport

Vooralsnog doet de dienst redelijk simpele analyses. Die draaien om dingen als zelf ondertekende certificaten, een goede aanwijzing dat er iets verborgen wordt in het pakket dat liever anoniem had moeten blijven. Ook probeert de tool links te leggen met onversleuteld verkeer dat naar dezelfde bestemming loopt. Gaat dat naar een server die niet wordt herkend (of die niet legitiem lijkt), dan gaat er een streep doorheen.

Je kunt zulke machine learning alleen effectief inzetten als je enorme hoeveelheden data hebt. Hoe meer data er worden ingeladen en geanalyseerd, hoe slimmer de algoritmes worden en hoe makkelijker malware kan worden ontdekt - vandaar de verzameling van data door de eerste groepen gebruikers van ETA. Dat wordt aangevuld met handmatige analyses door teams van experts. De meeste securitybedrijven hebben die; het bekende Thalos Security is bijvoorbeeld onderdeel van Cisco, maar ook antivirusbedrijven als ESET, Kaspersky of McAfee maken gebruik van laboratoria waar malware handmatig wordt uitgepluisd door experts.

Uitdagingen

Het grote probleem waar zulke machine learning-algoritmes nu nog tegenaan lopen is het relatief hoge aantal ‘false positives’, resultaten die als malware worden aangemerkt terwijl het eigenlijk om legitiem verkeer gaat. Van de ene kant kun je beter net iets te veel legitiem verkeer aanmerken als malafide dan andersom, maar in de praktijk maakt dat het werk van bedrijven erg onpraktisch.

Schaalje zegt wel dat machine learning niet dé eindoplossing is. “Als wij het inzetten zie je dat criminelen er langzaam ook naartoe gaan. Die gebruiken het dan ook. Nu is het nog vrij ingewikkeld en duur om AI in te zetten maar in de toekomst wordt dat steeds toegankelijker.” Bovendien hebben landen die achter malware zitten ook veel middelen tot hun beschikking.

Het is heel lastig om versleutelde malware tegen te gaan – althans, als je het als op zichzelf staand probleem bekijkt. Het is een negatief bij-effect van de op zich wenselijke popularisering van encryptie. Veel bedrijven geven zelf aan dat ze voor het specifieke probleem van malware-encryptie niet goed beschermd zijn (hetzelfde A10 Networks-rapport dat we eerder noemden onderzocht dat ook). 79 procent van de ondervraagden dacht toen dat het versleutelde malware op hun eigen server kon detecteren. Slechts 17 procent zei er goed op voorbereid te zijn.

Schaalje denkt dat het probleem echter breder is en dat bedrijven zich het beste kunnen wapenen door een bredere beveiliging op te zetten. “Het is lastig te zeggen of bedrijven ‘wel of niet klaar zijn’ om zich tegen dit specifieke probleem te wapenen. Bedrijven zijn zich er steeds vaker bewust van dat er een grote kans is dat zij ooit slachtoffer worden van malware, vrijwel niemand denkt meer ‘dit is geen probleem voor ons’ of ‘ik ben niet interessant om iets te halen’. Iedereen weet dat hij de volgende kan zijn en je ziet dat mensen daar de juiste maatregelen tegen proberen te nemen.”

Die maatregelen zijn dan ook vooral een goede voorbereiding, met een goede analyse van hoe gegevens en systemen worden beveiligd en welke protocollen er zijn als er iets mis gaat.

Parkeerautomaten en laadpalen voor elektrische auto's zijn steeds vaker doelwit van fraudeurs. Ze plakken een sticker met een valse QR-code op het scherm of naast het betaalgedeelte. Wie de code scant, komt terecht op een nagemaakte website die vraagt om bankgegevens of een betaling. In werkelijkheid belandt het geld niet bij de gemeente of de exploitant, maar bij criminelen.

Van Amsterdam tot Maastricht, van Alphen aan den Rijn en Rotterdam tot Den Haag: valse QR-codes duiken steeds vaker op. Quishing, zoals deze relatief nieuwe vorm van oplichting wordt genoemd, kan je behoorlijk wat geld kosten. Met de tips in dit artikel voorkom je dat jij slachtoffer wordt.

Hoe fraudeurs te werk gaan

Een valse QR-code is vaak simpelweg een sticker die over de originele code of op een lege plek is geplakt. Op het eerste gezicht lijkt de code onderdeel van de automaat. Zodra je de code scant, opent er een website die qua logo en opmaak sterk lijkt op die van een parkeer- of laadpaalexploitant. Het verschil zit in de details: de url wijkt af, de site vraagt direct om bankinloggegevens of je wordt doorgestuurd naar een betaalpagina die niets met de gemeente of betreffende exploitant te maken heeft.

In het Verenigd Koninkrijk en Nederland zijn al meerdere meldingen gedaan. Sommige slachtoffers verloren tientallen euro's aan parkeergeld, anderen werden geconfronteerd met grotere bedragen die van hun rekening verdwenen.

Zo herken je een valse QR-code

Let altijd goed op de fysieke code. Ziet het eruit als een losse sticker, scheef geplakt of met een afwijkende kleur? Dan is de kans groot dat het om fraude gaat. Controleer daarnaast de link die verschijnt zodra je scant. Een betrouwbare url verwijst naar een bekende aanbieder, zoals de website van de gemeente of een erkende parkeerapp. Zie je rare domeinnamen of spelfouten, ga dan niet verder maar klik de pagina meteen weg. Belangrijk om te weten: dat een link met https:// begint is tegenwoordig geen garantie meer dat het om een veilige site gaat. Wij hebben als test de valse QR-code op de foto gescand (don't try this at home!) en de link begint met https://...

Nog beter is het om QR-codes helemaal te vermijden bij dit soort betalingen. Gemeenten en aanbieders van laadpalen en parkeerautomaten adviseren om te betalen via de automaat zelf of via een officiële app, zoals EasyPark of ParkMobile. Zo weet je zeker dat je geld op de juiste plek terechtkomt.

Wat kun je zelf doen?

Betaal je via een app of met pin, dan loop je geen risico op quishing. Zie je toch een verdachte QR-code, meld dit dan bij de gemeente of politie, zodat de sticker snel verwijderd kan worden. Twijfel je aan een website, gebruik dan een controletool zoals 'Check je linkje' waarmee je vooraf kunt zien waar een QR-code naartoe leidt.

Nog niet zo lang geleden was miniled-technologie voorbehouden aan de luxere midrange-modellen en hoger. Maar zoals dat nu eenmaal gaat is ook deze technologie na een aantal jaren beschikbaar op goedkopere modellen. Hoe zit het dan met de kwaliteit?

8,9

Uitstekend

Conclusie

TCL’s 55C6K is een heel interessante instapper. De adviesprijs ligt te hoog, zeker naast de betere C7K, maar gelukkig is de tv her en der al voor veel minder te krijgen. Met 180 zones schieten de piekhelderheid en het contrast iets tekort, en HDR blijft ook een beetje achter. Toch levert de tv in SDR mooie kleuren en prima kalibratie in Filmmaker- en Movie-modus. Het toestel maakt daarnaast gebruik van Google TV en levert goede gaming-features.

Plus- en minpunten

• Achtergrondverlichting met 180 zones en degelijk contrast
• Voldoende piekhelderheid en degelijk kleurbereik
• Ondersteuning voor Dolby Vision IQ en HDR10+
• Twee HDMI 2.1-aansluitingen met gaming-features
• Filmmaker Mode en Movie Mode met goede kalibratie
• Google TV en AirPlay 2

• HDR-dynamische tonemapping vermindert het contrast
• eARC/ARC neemt een 48-Gbps HDMI-poort in
• Beperkte kijkhoek

Een eenvoudig ontwerp hoeft niet lelijk te zijn, iets wat de C6K goed laat zien. De vleugelvoeten links en rechts onder deze televisie zijn licht naar buiten gedraaid en dat zorgt ervoor dat hij erg stabiel staat. Aan de voorzijde heeft het scherm nauwelijks een kader; de focus ligt op het beeld. Van opzij gemeten is hij 56 mm diep. Door de licht afgeschuinde zijkanten en de smalle zilverkleurige rand oogt hij zelfs nog slanker. De rug is mooi vlak en afgewerkt met een vierkantpatroon.

Aansluitingen

TCL kiest voor een minimale set aan aansluitingen, een eigenschap die we bij al hun miniled-modellen zien. Er zijn vier HDMI-poorten, waarvan twee voorzien zijn van de maximale 48Gbit/s-bandbreedte die noodzakelijk is voor gamen in 4K120 op je favoriete high-end console. Voor pc-gamers is er nog wat extra mogelijk. Zij kunnen in 4K144Hz gamen, of als je framerate belangrijker vindt dan resolutie kunnen ze zelfs tot 2K288Hz gaan. Met een input-lag van 16,8 ms (bij 4K60) en 8,4 ms (bij 2K120), ondersteuning voor ALLM en VRR (AMD FreeSync en NVIDIA G-Sync Compatible) is een responsieve en uiterst vloeiende game-ervaring gegarandeerd.

Heb je thuis meerdere high-end gamebronnen én een soundbar, dan moet je er wel rekening mee houden dat ARC/eARC slechts op één van de 48Gbit/s-poorten is ingeschakeld, en je dus maar één dergelijke poort overhoudt voor je game-apparaten. Behalve de HDMI-poorten zijn er nog een usb-poort voor media, een digitaal optische audio-uitgang, twee antenne-aansluitingen, wifi 5, ethernet en bluetooth (voor de afstandsbediening en draadloze hoofdtelefoons). 

Voorzien van Google TV

Zijn er bepaalde apps die je absoluut niet wilt missen op je smart-tv? Dan is Google TV een uitstekende keuze. Het systeem heeft het ruimste app-aanbod en je vindt er bijna alle internationale, maar ook lokale streamingdiensten terug. Google Cast en Apple AirPlay 2 maken het supermakkelijk om content van je smartphone naar de tv te sturen. Aanbevelingen krijg je eveneens in overvloed. Ze zijn geordend per genre, niet per streamingdienst. De genres die Google je toont, zijn gebaseerd op je kijkgedrag. Meer over Google TV lees je in dit artikel.

TCL biedt verder een energiedashboard waarin je alle instellingen terugvindt die het energieverbruik van je tv kunnen beïnvloeden. Wil je de tv gebruiken als kunstkader, dan open je T-exhibition; daar vind je niet alleen een ruim aanbod kunst, je kunt er ook AI-kunst genereren. TCL Channels biedt gratis streaming-content, mét advertenties uiteraard. De Google TV-interface werkt vlot en de gebruikservaring is prima. Ook als je even in de instellingen wilt duiken of een andere input wilt selecteren heeft TCL voor een handige interface gezorgd.

De zwarte rechthoekige afstandsbediening wint geen prijs voor innovatie, maar werkt wel prima. De toetsen voelen zacht aan en hebben een zuivere aanslag. De lay-out is redelijk klassiek en er is nog een numeriek toetsenbord aanwezig. De ingebouwde microfoon is handig voor zoekopdrachten. Onderaan de afstandsbediening zijn zes sneltoetsen te vinden: voor Netflix, Prime Video, YouTube, de mediaspeler, TCL Channels en Disney+. 

Prima beeldverwerking

De AiPQ Pro-processor die je in de C6K vindt, gebruikt TCL ook in zijn hoger geplaatste modellen. Dat is goed nieuws, want je hoeft dus niets in te leveren op dit vlak en de resultaten zijn erg goed. Wat ons vooral opvalt, is dat HDR-content met zachte kleurgradiënten nu quasi-foutloos en zonder kleurstroken op het scherm verschijnt. Je hoeft daarvoor zelfs geen ruisonderdrukking te activeren. In SDR-content kan dat verschijnsel wel nog zichtbaar zijn, maar met wat lichte ruisonderdrukking worden de meeste hinderlijke kleurstroken weggewerkt. Alleen heel lastige gevallen blijven licht zichtbaar. De processor scoort ook erg goed op deinterlacing van live-tv (1080i) en heeft prima upscaling. Een klein beetje extra scherpte (tot maximaal 5) kan het beeld wel gebruiken.

Voor sport en games is bewegingsscherpte erg belangrijk, en die is prima. De randen van bewegende voorwerpen hebben een heel licht vage rand. Oledmodellen blijven wel uitgesproken beter op dit vlak. Wie dat wil verbeteren, kan overschakelen naar een 240Hz-verversingssnelheid. Bij 4K-beeldmateriaal gaat dat ten koste van wat verticale resolutie, maar het verlies is erg klein. Gamers kunnen in Full-HD zelfs tot 288 Hz gaan. Voor film zien we weinig meerwaarde. Wil je de judder van films wat intomen, dan activeer je de motion interpolation; stel de sterkte in naar eigen smaak. 

©TCL

Zijn 180 dimmingzones voldoende?

Het grote voordeel van miniled-achtergrondverlichtingen is dat ze een groot aantal dimmingzones kunnen bieden. Die zijn essentieel om het contrast van de televisie naar een hoger niveau te tillen. De 55C6K moet het echter stellen met 180 zones (18 x 10). Dat is een flinke downgrade ten opzichte van de 55C7K, die kan uitpakken met 720 zones (36 x 20). Het lcd-paneel zelf heeft een eigen contrast van ongeveer 4600:1, en dat is weliswaar iets lager dan wat we bij andere TCL-modellen zagen, maar zeker niet slecht. Met local dimming geactiveerd stijgt het contrast naar 8400:1, een bescheiden verbetering.

Op een eenvoudiger test scoort hij nog 27.800:1. Die cijfers laten zien dat dat 180 zones wel verbetering leveren, ook al is die aan de kleine kant. Maar het echte verschil zien we in allerlei testfragmenten. Is het beeld donker en zijn er veel kleinere lichtpunten, dan is er meer schaduwdetail zichtbaar dan wenselijk omdat de grote zones het contrast niet fijn genoeg kunnen controleren. Een snel bewegend voorwerp kan dan ook een kleine zone-overgang tonen.

We moeten daar wel bij vermelden dat de aansturing erg goed is; echte zonegrenzen zijn onzichtbaar, maar een incidentele halo is uiteraard niet te vermijden. Al die zaken zijn vooral van belang bij donkere beelden. Bij heldere beelden zien we dan weer een omgekeerd effect. Een donkere partij met scherp detail in een verder helder beeld is iets te helder en verliest zo wat detail. Dat effect is duidelijker in HDR. Al met al nog steeds een behoorlijk resultaat, maar van 180 zones mag je geen oledkwaliteit contrast verwachten. 

Bescheiden piekhelderheid

Ook op het gebied van piekhelderheid kan de C6K maar nauwelijks overtuigen. Op het 10%-venster in HDR Filmmaker Mode meten we 688 nits, op het volledig witte scherm 547 nits. TCL heeft de tv zo getuned dat hij op het 50%-venster nog naar 844 nits gaat. Dat zijn voor HDR eerder bescheiden resultaten, zeker aangezien de Filmmaker Mode de middentinten en helderste tinten te donker toont. Het kleurbereik haalt 88,5% P3. De C6K claimt een QLED-model te zijn, maar onze meting duidt eerder op een KSF-fosfor-achtergrondverlichting waarbij vermoedelijk erg weinig of geen quantum dots aanwezig zijn. Die QLED-vermelding zou TCL dan ook beter achterwege laten. Vergelijk die resultaten met de C7K (die wél echte quantum dots gebruikt) waar we 95% P3 halen en een piekhelderheid van 1850 nits op het 10%-venster, en je ziet dat het verschil groot is.

De C6K ondersteunt Dolby Vision IQ en HDR10+, naast HDR10 en HLG. In HDR Filmmaker Mode zijn niet alleen de helderste tinten te donker, de tv clipt ook wat witdetail weg, waardoor nuance in de helderste tinten kan verdwijnen. We activeerden dynamische tonemapping om dat tegen te gaan, maar dat maakt het beeld over het algemeen te helder, waardoor je minder contrastrijk beeld ziet. In SDR is het resultaat erg goed: de Filmmaker Mode levert een goede kalibratie, dus daar zie je de C6K op zijn best. Zowel in HDR als SDR was het schaduwdetail goed zichtbaar. 

Matige audio

De 40 watt sterke 2.1-audioconfiguratie met het label van Onkyo mag dan wel iets krachtiger zijn dan de gemiddelde lagere-middenklasser, toch laat het geen diepe indruk achter. Er is ondersteuning voor Dolby Atmos en DTS:X, maar onze filmsoundtracks geven maar een matig tot erg beperkt surroundgevoel. Echte diepe bassen ontbreken, en zodra je het volume echt hoog zet, verdwijnt een deel van de bas en hoor je redelijk wat vervorming. De klank is goed genoeg voor doorsnee dagelijks gebruik, maar muziek- en filmliefhebbers kunnen beter een soundbar bij deze televisie gebruiken.

Conclusie

TCL pakt erg graag uit met zijn miniled-modellen, maar deze instapper maakt toch een aantal belangrijke compromissen. Dat leidt onmiddellijk tot zijn belangrijkste minpunt: de adviesprijs. Die is te hoog, zeker wanneer je die vergelijkt met de TCL C7K die nauwelijks duurder, maar wel aanmerkelijk beter is. De dynamische tonemapping van TCL kan beter, zeker gezien de basisprestaties. Met 180 zones kan hij immers geen hoge piekhelderheid leveren en ook geen indrukwekkend contrast. In HDR blijft hij daardoor wat achter, en de dynamische tonemapping maakt niet genoeg goed. Als we erg streng zijn, komt dat vooral omdat de andere miniled-modellen van TCL juist wél zo goed scoren. Maar eerlijk is eerlijk: deze TCL 55C6K levert nog prima prestaties, met mooie kleuren en voldoende piekhelderheid en contrast. De Filmmaker en Movie Mode zijn goed gekalibreerd en zeker in SDR is dat een mooie prestatie. Google TV zorgt voor een ruim entertainmentaanbod en er zijn aardig wat gaming-features. Kun je deze televisie met een mooie korting vinden, dan is hij zeker het overwegen waard!