In Home Assistant kun je alle mogelijke apparaten en diensten toevoegen om je smarthome aan te sturen. Al snel wordt dat onoverzichtelijk, maar gelukkig biedt het smarthomepakket talloze mogelijkheden om aangepaste dashboards te maken, zodat alles op een handige plaats staat. En voor wie het uiterlijk wil aanpassen, zijn er ook allerlei mogelijke thema’s.

Wanneer je je op de webinterface van Home Assistant aanmeldt, krijg je standaard het dashboard Overzicht te zien. Home Assistant maakt ook een tweede dashboard aan, Energie (zie het kader ‘Energiedashboard’). Een dashboard bevat allerlei zogenoemde kaarten: dit zijn types visualisaties van entiteiten in je smarthome. Zo wordt het weerbericht op een andere manier gevisualiseerd dan sensoren of knoppen. Home Assistant bevat zo’n dertig kaarten en je kunt dit aantal nog uitbreiden.

Home Assistant maakt standaard een kaart aan voor elke ruimte waaraan je minstens één apparaat hebt toegekend. Dat geeft al een overzicht, maar nadat je veel apparaten hebt toegevoegd, krijg je per ruimte een kader met een lange lijst van entiteiten. Dat is waarschijnlijk niet het overzicht dat je wenst. Gelukkig kun je de dashboards volledig naar je hand zetten. 

Dashboard configureren

De eerste stap om je dashboard te configureren, is om de controle over te nemen van Home Assistant. Het programma vult het dashboard dan niet meer automatisch met de entiteiten van toegevoegde apparaten, maar geeft je de mogelijkheid om dat zelf te doen. Klik daarvoor rechts bovenaan op de drie puntjes en kies dan Configureer UI.

Standaard behoudt Home Assistant de bestaande inhoud van het dashboard als je de controle overneemt. Klik op Begin met een leeg dashboard als je met een wit blad wilt beginnen. Klik vervolgens op Controle nemen. Je bent nu in de bewerkingsmodus.

Kaarten toevoegen

Klik in de bewerkingsmodus rechts onderaan rechts op Voeg kaart toe. Je krijgt nu een visueel overzicht van de dertig soorten kaarten die Home Assistant standaard ondersteunt. Voor elk type kaart waarvoor Home Assistant een compatibele entiteit kent in je systeem, zie je een voorbeeld.

Er zijn kaarten voor een knop, voor één entiteit, of een lijst of kleine blokjes met entiteiten, een graadmeter, een geschiedenisgrafiek, een lamp inclusief schuifregelaar om te dimmen, een sensorgrafiek, de weersverwachting enzovoort. Klik op de kaart die je wilt gebruiken en kies dan de entiteit die je wilt tonen uit de uitklaplijst.

Kaart configureren

In de kaartconfiguratie stel je het uiterlijk van de kaart in. Home Assistant vult standaard al de naam van de entiteit in en toont het standaardicoontje van het type entiteit, bijvoorbeeld van een lamp. Beide kun je hier nog aanpassen.

Voor het icoontje typ je in het tekstveld Icoon een omschrijving in, waarna je de namen van ondersteunde icoontjes te zien krijgt, zoals mdi:desk-lamp of mdi:floor-lamp. Deze komen uit de lijst Material Design Icons. Rechts krijg je onmiddellijk een voorbeeldweergave te zien op de kaart.

Je kunt hier ook een thema kiezen en dat thema geldt dan alleen voor deze kaart. Verderop in dit artikel gaan we verder in op die thema’s, ze geven je dashboard of individuele kaarten een ander uiterlijk.

Je kunt ook instellen wat er gebeurt als je de kaart in de mobiele interface vasthoudt of erop dubbeltikt. Zo kun je dan meer informatie tonen, naar een ander onderdeel van Home Assistant navigeren of zelfs een specifieke url openen. Klik tot slot op Opslaan, waarna je kaart in je dashboard te zien is. Klik bovenaan rechts op Klaar wanneer je alle gewenste kaarten hebt toegevoegd.

Lees ook het artikel: Automatisch energie besparen met Home Assistant

Meerdere entiteiten

Sommige kaarten ondersteunen meerdere entiteiten. De eenvoudigste manier om die in een kaart te tonen, is om in de bewerkingsmodus op Voeg kaart toe te klikken en dan op het tabblad Per entiteit in plaats van het standaard geselecteerde Per kaart. Vink nu de entiteiten aan die je samen wilt tonen. Je kunt hier ook zoeken op naam. Klik op Doorgaan om op basis van deze entiteiten een kaart te maken.

Home Assistant kiest nu een kaarttype dat meerdere entiteiten ondersteunt en toont je het resultaat van de suggestie. Kies Toevoegen aan dashboard als je dit goed vindt of klik op Kies een andere kaart als je de informatie toch op een andere manier wilt visualiseren. Dan kies je het gewenste kaarttype uit de lijst. Daarna kun je de kaart configureren, waarbij je altijd ook het resultaat van je wijzigingen onmiddellijk te zien krijgt.

De volgorde van de entiteiten verander je door ze te verslepen. En in het kaarttype Entiteiten kun je ook bij elke entiteit de weergavenaam instellen.

Kaarten stapelen

Verder zijn er ook kaarten waarmee je van meerdere kaarten een groep maakt. Dat is handig als je bijvoorbeeld enkele sensorgrafieken onder elkaar wilt tonen, zodat je aan de hand van de tijd-as hun waarden altijd met elkaar kunt vergelijken op hetzelfde moment. Voeg daarvoor een Verticale stapel toe. In de configuratie kies je de eerste kaart die je wilt toevoegen. Nadat je die hebt geconfigureerd, klik je op het plusteken om een volgende kaart aan de stapel toe te voegen. De verschillende kaarten die je aan een stapel toevoegt, hoeven niet van hetzelfde type te zijn.

Met een Horizontale stapel toon je overigens kaarten op een rij naast elkaar en met een Raster toon je meerdere kaarten in een matrix met rijen en kolommen. Het zijn allemaal manieren om wat meer structuur in je kaarten te brengen, wat zeker nuttig is op het kleinere scherm van je telefoon. Dan verzeker je je ervan dat wat onder elkaar hoort te staan, ook altijd onder elkaar zichtbaar is.

Voorwaardelijke kaart

Een andere nuttige complexere kaart is de voorwaardelijke kaart. Hiermee toon je alleen een andere kaart wanneer een of meerdere gegeven entiteiten een specifieke waarde hebben. Dat is handig om bijvoorbeeld informatie van een apparaat zoals een printer alleen te tonen wanneer het apparaat is ingeschakeld. Voeg daarvoor in de bewerkingsmodus de kaart Voorwaardelijk toe.

Kies bij Voorwaarden de entiteit die beschikbaar moet zijn, kies eronder Status is niet gelijk aan en voor de status unavailable. Je kunt meerdere entiteiten bij de voorwaarden toevoegen. Die moeten dan allemaal de gevraagde status hebben.

In het tabblad Kaart kies je de kaart die wordt getoond als aan de voorwaarden is voldaan. Overigens kun je hier ook een stapel plaatsen, waarin dan meerdere kaarten komen.

Entiteiten filteren

Nog een interessante kaart is het entiteitsfilter. Hierin definieer je een lijst met entiteiten die je alleen wilt tonen in een bepaalde status. Zo toon je eenvoudig een lijst met lampen die nog aan zijn, zodat je voor het slapengaan of het verlaten van je huis in één oogopslag ziet welke lampen je vergeten bent uit te schakelen.

Voor het entiteitsfilter is er helaas nog geen visuele editor beschikbaar. In de kaartconfiguratie krijg je daarom YAML-code te zien, met daarnaast gelukkig wel het resultaat zoals het in je dashboard te zien zal zijn. Bij entities vul je voor elke entiteit een regel zoals de volgende in:

Achter - entity: staat de ID van de entiteit. Die ID vind je via Instellingen / Apparaten & Diensten en dan in het tabblad Entiteiten in de kolom Entiteits-ID bij de gewenste entiteit. Tot slot vul je bij state_filter bijvoorbeeld - 'on' in als je lampen wilt tonen die nog aan zijn.

Extra weergaven

Tot nu toe heb je in je dashboard alles op één pagina toegevoegd. Maar als je in de bewerkingsmodus op het plusteken bovenaan bij Home klikt, voeg je een tabblad toe. Dit tabblad kun je een titel en een icoontje geven. Met een icoontje erbij wordt de titel overigens niet getoond. Bij Zichtbaarheid stel je in welke gebruikers deze weergave kunnen zien (zie ook het kader ‘Aangepaste weergave voor elke gebruiker’). Zodra je je weergave hebt aangemaakt, voeg je hier kaarten aan toe.

Ook van de standaardweergave pas je met een klik op het potloodicoontje de eigenschappen aan, zoals de naam, het icoontje en de zichtbaarheid.

Extra dashboard toevoegen

Naast de standaard aangemaakte dashboards Overzicht en Energie kun je zelf nog extra dashboards aanmaken (via de zijbalk krijg je hier toegang tot). Open Instellingen / Dashboards en klik rechts onderaan op Dashboard toevoegen. Geef het dashboard een titel en icoontje. Nadat je het dashboard hebt aangemaakt, krijg je de titel en het icoontje in de zijbalk te zien.

Standaard wordt ook dit dashboard gevuld met alle apparaten die Home Assistant kent, maar ook hier kun je de controle over het dashboard overnemen en dit vullen met je eigen kaarten.

Uitbreidingen met HACS

Je kunt Home Assistant nog uitbreiden met extra kaarten en thema’s. Vele daarvan zijn te installeren vanuit HACS: de Home Assistant Community Store. Die biedt een gestroomlijnde manier om allerlei aanpassingen voor Home Assistant te installeren. Om HACS te installeren, dien je eerst enkele stappen te doorlopen. Open je profiel door op je naam linksonder te klikken en schakel de Geavanceerde modus in. Open dan Instellingen / Add-ons en klik rechtsonder op Add-on winkel. Klik op Terminal & SSH en installeer die. Dat duurt even en daarna klik je op Starten.

Als je Weergeven in zijbalk inschakelt, kun je links op Terminal klikken om een webterminal te openen. Hier vul je de volgende opdracht in om HACS te installeren:

Herstart nu Home Assistant: klik op Instellingen, klik rechts bovenaan op het menu (met de drie puntjes), klik daarna nog twee keer op Home Assistant herstarten en tot slot nog eens op Herstarten.

Wanneer Home Assistant is herstart, klik je op Instellingen / Apparaten & Diensten en dan rechts onderaan op Integratie toevoegen. Zoek op HACS, vink alles aan en klik op Opslaan. Volg dan de instructies. Je hebt hiervoor een (gratis) account bij GitHub nodig. Klik tot slot op Voltooien.

Kaarten en thema’s toevoegen

Nu de integratie van HACS is geïnstalleerd, vind je in de linkerzijbalk het nieuwe onderdeel HACS. Als je hierop klikt, vind je extra kaarten en thema’s onder Frontend. Klik rechts onderaan op Repositories verkennen en downloaden. Standaard krijg je nu alle uitbreidingen te zien voor het uiterlijk van Home Assistant. Vink je alleen Lovelace aan, dan krijg je alleen kaarten en andere visuele elementen te zien. Vink je alleen Thema aan, dan beperkt de lijst zich tot thema’s.

Als je iets ziet dat je interesseert, klik er dan op om een pagina met extra informatie te zien. Wil je het installeren, klik dan rechts onderaan op Download. Wanneer het om een thema gaat, kun je nu in de bewerkingsmodus van je dashboard het thema instellen in je weergave of zelfs in een individuele kaart.

En als je een extra kaart hebt geïnstalleerd, komt die beschikbaar in de lijst met kaarten wanneer je in de bewerkingsmodus op Voeg kaart toe klikt.

Scènes en scripts

Zoals je ziet, is Home Assistant helemaal naar je hand te zetten. Verder kent het smarthomesysteem ook nog scènes. Een scène is een toestand van enkele apparaten. Stel dat je tijdens het tv-kijken de grote lamp van de woonkamer wilt dimmen of uitzetten, maar juist de ledstrip achter de tv wilt inschakelen, dan voeg je beide apparaten aan een scène Tv kijken toe en stel je hun toestand in. Scènes zijn ook via het dashboard te activeren.

Tot slot kun je ook nog scripts aanmaken. Een script is een opeenvolging van acties, maar met extra’s zoals tests, vertragingen en herhalingen. Een script is vanuit het dashboard te activeren, maar kun je ook in een automatisering als actie uitvoeren.

Digitale dreigingen worden steeds slimmer en moeilijker te herkennen. Een virusscanner of firewall alleen houdt ze niet meer tegen. Onze digitale voetafdruk groeit immers met elk nieuw apparaat, account of slimme toepassing in huis. Wie veilig wil blijven, moet structureel te werk gaan: cyberhygiëne hoort bij je dagelijkse gewoonten. In dit artikel lees je negen manieren om die routine op te bouwen en je digitale leven beter te beschermen.

Bewust gedrag

Bewust digitaal gedrag vormt de basis van elke veilige IT-omgeving. Wie zijn gedrag niet afstemt op de huidige digitale risico's, blijft kwetsbaar, ongeacht hoe goed de tools zijn. Het herkennen van verdachte berichten, ook van bekende afzenders, is cruciaal. Phishing blijft namelijk een van de succesvolste aanvalsmethoden, onder meer via QR-phishing, deepfake-spraakberichten en clone-phishing (waarbij bestaande, legitieme e-mails worden nagebootst).

Klik nooit zomaar op links, zeker niet als er gevraagd wordt om in te loggen of te betalen. Houd de muisaanwijzer eerst boven een link om het adres te controleren en let op subtiele afwijkingen in domeinnamen. Let ook op bij onverwachte bijlagen of berichten met een opvallend dringende toon.

Denk ook bewust na over je digitale aanwezigheid. Zorg dat je sociale profielen niet standaard publiek zichtbaar zijn en deel persoonlijke info alleen als het echt nodig is. Regelmatig eens 'egosurfen', waarbij je je naam, alias of e-mailadres in een zoekmachine invoert, helpt om te zien wat publiek beschikbaar is. Beperk of verwijder deze informatie via instellingen of met verwijderverzoeken.

Authenticatie

Robuuste authenticatie is vaak de kern van digitale beveiliging. In tijden van datalekken en geautomatiseerde inlogpogingen volstaat een enkel wachtwoord helaas niet meer. Goede cyberhygiëne betekent daarom niet alleen sterke wachtwoorden gebruiken, maar ook structureel inzetten op tweefactorauthenticatie (2FA) en in bepaalde gevallen op alternatieve methoden gebruiken, zoals biometrie en softwarematige toegangssleutels (passkeys).

Om te vermijden dat je overal hetzelfde wachtwoord gebruikt, is een betrouwbare wachtwoordbeheerder onmisbaar. Kies voor een kluis die lokaal versleutelt of zero-knowledge-opslag biedt (alleen jij kunt de data zien). Degelijke en gratis opensource-opties zijn Bitwarden Personal en KeePass of KeePassXC. De kluis zelf beveilig je uiteraard met een sterke sleutelzin. Nieuwe wachtwoorden laat je bij voorkeur automatisch genereren en zijn telkens uniek.

Vrijwel alle degelijke diensten bieden tegenwoordig 2FA aan. Maak daar zeker gebruik van, want dit voegt een extra beveiligingslaag toe. TOTP-codes (time-based one-time passwords) via apps als Authy of de Authenticator-apps van Google of Microsoft zijn een veilige keuze. Voor kritieke accounts kun je fysieke tokens overwegen, zoals een Yubikey. Sms-codes kun je het beste vermijden, want deze zijn kwetsbaar voor sim-swapping. Biometrie gebruik je bij voorkeur alleen op apparaten waar de herkenning lokaal gebeurt, zonder dat er data naar externe servers gaan.

Steeds meer platformen, zoals Apple, Google en Microsoft, ondersteunen ook toegangssleutels. Deze bestaan uit een publieke en een private sleutel. Alleen de publieke wordt op de server opgeslagen; de private blijft lokaal en wordt geverifieerd via biometrie of pincode. Zo combineer je veiligheid met een zekere mate van gebruiksgemak.

Accountbeheer

Doordacht toegangsbeheer voorkomt dat ongewenste gebruikers, processen of apparaten toegang krijgen tot je gegevens of systemen. Door rollen te scheiden, rechten te beperken en geregeld te evalueren wie waar toegang toe heeft, verklein je het risico op misbruik.

Zo gebruik je voor dagelijkse taken bij voorkeur een standaardaccount zonder beheerrechten. Heb je in Windows op je laptop slechts één administratoraccount, maak dan eerst een tweede administratoraccount aan. Zet daarna het eerste om naar standaardgebruiker, zodat je vertrouwde profielmap en instellingen behouden blijven. Dit doe je via Instellingen / Accounts / Andere gebruikers / Account toevoegen, waar je ook het accounttype kunt wijzigen. Je kunt ook twee standaardaccounts gebruiken: een voor werk en een voor privé, waarbij het privéaccount geen toegang heeft tot zakelijke bestanden, e-mail of cloudmappen. Daarnaast kun je een extra standaardgebruiker aanmaken, eventueel zonder wachtwoord, voor gastgebruik. Verwijder accounts zodra ze overbodig zijn en vermijd het delen van je hoofdaccount. Als delen toch nodig is, zorg dan dat je de gegevens kunt monitoren en gebruik de beschikbare logboeken (zie ook de paragraaf Monitoren en scannen, onderaan dit artikel).

Toegangsbeheer

Werk je met meerdere gebruikers op je pc of gebruik je gedeelde mappen, dan kun je de toegang tot gegevens beperken door het instellen van specifieke machtigingen voor lezen en schrijven. Klik met rechts op een map of bestand in Verkenner, kies Eigenschappen en ga naar Beveiliging / Bewerken (voor lokale toegang) of naar Delen / Geavanceerd delen (voor netwerkshares).

Gescheiden omgevingen zijn ook nuttig voor apps als je browser. In Chromium-browsers zoals Chrome klik je rechtsboven op je profielafbeelding en kies Gastprofiel openen of Chrome-profiel toevoegen. Elk profiel gebruikt een eigen cache, instellingen, extensies en sessies. In Firefox open je de profielbeheerder via Windows-toets+R, waarna je de opdracht firefox.exe -p uitvoert.

Controleer ook regelmatig welke externe apps, diensten of apparaten toegang hebben tot je cloudaccounts van bijvoorbeeld Google of Microsoft.

Updates en patches

Software en firmware tijdig bijwerken is een van de beste manieren om je systemen veilig te houden, zeker omdat veel kwetsbaarheden al worden misbruikt voor ze publiek bekend zijn (zero-day-exploits). Automatiseer je updates dus waar mogelijk, niet alleen voor je besturingssysteem maar ook voor randapparatuur, NAS, router en IoT-apparaten.

Windows is standaard ingesteld om belangrijke updates en patches automatisch te downloaden en installeren. Laat dit zeker zo. Vergeet ook je gewone programma's niet: sommige programma's updaten automatisch (zoals browsers), maar lang niet alle programma's doen dit. Tools zoals Patch My PC Home Updater kunnen helpen, of je gebruikt een pakketbeheerder zoals Chocolatey of Winget. Een grafische tool zoals UniGetUI ondersteunt zelfs verschillende pakketbeheerders.

Patch My PC Home Updater herkent ongeveer vijfhonderd populaire programma's en werkt deze op gezette tijden zelf bij. UniGetUI ondersteunt wel tienduizend programma's en maakt het mogelijk om alle verouderde software met een muisklik te updaten.

Neem ook firmware mee in je updatebeleid, zoals deze van je router, BIOS/UEFI, printers en IoT-apparaten. Controleer enkele keren per jaar via de website van de fabrikant of via ingebouwde beheertools, zoals Synology DSM op een NAS, of er updates beschikbaar zijn.

Gevorderde gebruikers die veiligheid belangrijk vinden, kunnen ook CVE- en kwetsbaarheidsdatabanken (Common Vulnerabilities and Exposures) in de gaten houden, zeker bij software met frequente internet-interactie. Verwijder oude software zonder ondersteuning, en denk bijvoorbeeld ook aan extensies of scripts die je niet meer gebruikt, maar die nog wel actief zijn.

Databeveiliging

Zonder degelijke gegevensbeveiliging blijven andere beveiligingsmaatregelen kwetsbaar. Documenten of informatie die veel privacygevoelige gegevens bevatten (zoals financiële of medische gegevens) horen niet onversleuteld op je pc of externe schijven te staan. Encryptie beschermt je data tegen ongewenste toegang, ook bij verlies of diefstal van het systeem.

Op Windows Home-systemen, met TPM en 'modern stand-by', kun je de systeemschijf automatisch versleutelen via Instellingen / Privacy en beveiliging / Apparaatversleuteling. Je moet wel aangemeld zijn met een Microsoft-account.

Deze functie is een vereenvoudigde vorm van BitLocker, beschikbaar in Windows Pro en hoger. BitLocker kan ook je datapartities, externe schijven en usb-sticks versleutelen. Een gratis alternatief is VeraCrypt, waarmee je ook aparte mappen of draagbare volumes kunt versleutelen. Je kunt zelfs een verborgen volume aanmaken, zodat niemand merkt dat er versleutelde data aanwezig zijn. De tool vraagt wat gewenning, maar online vind je uitgebreide documentatie.

Versleutelen is belangrijk, maar ruim ook geregeld oude, privacygevoelige bestanden op. In Windows open je het venster Instellingen en ga je via Systeem / Opslag naar Aanbevelingen vooropschoning om tijdelijke bestanden, downloads of prullenbakinhoud te wissen. Voor het onherroepelijk verwijderen van specifieke bestanden of mappen gebruik je een gratis tool zoals Eraser, die ook vrijgekomen ruimte op een harde schijf kan overschrijven. Wil je een volledige harde schijf wissen, bijvoorbeeld voor verkoop of donatie, gebruik dan DBAN. Voor ssd's gebruik je bij voorkeur de Secure Erase-tool van de fabrikant zelf, bijvoorbeeld Samsung Magician voor Samsung-ssd's.

Back-ups

Je bent nooit honderd procent veilig, alle geïnstalleerde beveiligingen ten spijt. Daarom zou je eigenlijk altijd back-ups moeten maken. Regelmatig back-uppen beschermt je tegen gegevensverlies door fouten, defecten of malware, en je kunt relatief snel je systeem en gegevens herstellen zonder noemenswaardig dataverlies.

Er bestaan gelukkig degelijke en gratis tools waarmee je back-ups grotendeels kunt automatiseren. Deze ondersteunen bij voorkeur versleuteling, compressie en versiebeheer, werken met incrementele back-ups (alleen nieuwe of gewijzigde bestanden) en met deduplicatie (dubbele inhoud wordt slechts één keer opgeslagen). Duplicati en Kopia zijn hier uitstekende voorbeelden van, gratis en opensource. Duplicati heeft een gebruiksvriendelijke webinterface, terwijl Kopia wat technischer is, maar iets krachtiger dankzij het snapshot-systeem en efficiënter bij grote of veel bestanden.

Probeer waar mogelijk de 3-2-1-regel te volgen: bewaar minstens drie kopieën van je data op twee verschillende media, waarvan één op een andere fysieke locatie en minstens één offline. Dit is ook belangrijk met het oog op ransomware. Koppel daarom ook je externe back-upmedium los zodra de back-up klaar is.

Netwerkbeveiliging

Tenzij je computer fysiek losgekoppeld is van internet en andere netwerken ('air-gapped'), mag je zeker niet voorbij gaan aan netwerkbeveiliging. Je router is doorgaans het toegangspunt tot je hele netwerk en verdient daarom je volle aandacht.

Begin met het wijzigen van het standaard beheerderswachtwoord naar een sterk exemplaar. Controleer geregeld op firmware-updates via de website van de fabrikant (zie ook de eerdere paragraaf Updates en patches). Schakel UPnP (Universal Plug and Play) uit om te vermijden dat applicaties ongecontroleerd poorten openen. Zet beheer op afstand uit als dat kan en beperk inkomend verkeer door enkel noodzakelijke poorten open te laten (zie ook de paragraaf Monitoren en scannen, onderaan dit artikel). Schakel ook ongebruikte netwerkdiensten of applicatie-interfaces uit.

Idealiter voorzie je je netwerkapparaten van gescheiden subnetten, zodat een kwetsbaarheid op het ene toestel niet automatisch andere bedreigt. Je kunt bijvoorbeeld een gastnetwerk op je router activeren voor bezoekers of onbekende apparaten. IoT-toestellen houd je het liefst apart van je hoofdnetwerk. Ondersteunt je router VLAN's (virtuele LAN's), dan kun je zelfs per apparaatcategorie aangepaste regels instellen, voor optimale databescherming.

De meeste routers hebben een ingebouwde firewall, maar deze is vaak beperkt. Gevorderde gebruikers kunnen extra beveiliging overwegen met een krachtigere oplossing, zoals OPNSense, waarmee je gedetailleerde regels kunt opstellen en netwerkverkeer logt. Daarnaast kun je een netwerkwijd DNS-filter gebruiken om ongewenste sites en advertenties op domeinnaamniveau te blokkeren. Tools zoals het multiplatform AdGuard Home of het cloudgebaseerde NextDNS zijn hiervoor uitstekend geschikt. Of je gebruikt eventueel publieke DNS-servers, zoals het recent gelanceerde DNS4EU, mede gefinancierd door de EU, met kant-en-klare filters tegen malware, advertenties en/of ongepaste inhoud.

Monitoren en scannen

Binnen cyberhygiëne hoort ook het regelmatig scannen en monitoren van je netwerk en systemen. Voor Windows zijn er ingebouwde logboeken (klik met rechts op de startknop en kies Logboeken), die systeemfouten, softwareproblemen, aanmeldpogingen en beveiligingsincidenten bijhouden. Open hier Windows-logboeken / Systeem en sorteer op de kolom Niveau om sneller fouten en waarschuwingen te zien.

Scan ook geregeld je netwerkverbindingen. De tool Fing (beschikbaar voor mobiel en desktop) toont direct welke apparaten verbonden zijn. Via Security kun je bij Confirm devices aangeven welke je vertrouwt.

Een nuttige aanvulling is GlassWire, een gratis visuele firewall die toont welke apps waarmee verbinding maken en hoeveel data ze verbruiken. Voor diepgaande analyses is Wireshark de ongekroonde koning. Deze gratis sniffer toont welke data via welke netwerkprotocollen je systeem verzendt en ontvangt, waarmee je ongebruikelijke communicatie kunt traceren.

Je netwerkveiligheid hangt ook af van het sluiten van onnodige netwerkpoorten. Test dit van buitenaf, zoals een hacker doet, via GRC ShieldsUP! Klik op Proceed en dan op All Service Ports om gebruikelijke TCP-poorten te scannen. Zie je rode of blauwe vakjes, schakel dan onnodige services en eventuele poortdoorverwijzingen uit in je router tot alle vakjes groen kleuren.

Je kunt de netwerkpoorten ook van binnenuit scannen, zoals malware doet. Dit kan met het gratis Zenmap, de grafische interface van Nmap. Vul bij Target het ip-adres in en kies bij Profile bijvoorbeeld Quick scan plus.

Je doet er ook goed aan geregeld te controleren op mogelijke datalekken, zoals door database-hacks bij diensten waar je een account had. Je kunt je hiervoor aanmelden bij HaveIBeenPwned, via Notify Me.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een betaalbaar sporthorloge? Vandaag hebben we vijf interessante modellen voor je gespot.

Xiaomi Smart Band 9

De onlangs verschenen Xiaomi Smart Band 9 is goedkoop en kent ook nog eens verrassend veel functies. Dit langwerpige sporthorloge is in de kleurstellingen zilver-wit, zwart en roze verkrijgbaar. Het amoledscherm van 1,62 inch biedt voldoende ruimte om diverse gegevens te tonen. Dankzij een respectabele resolutie van 192 × 490 pixels verschijnt alle informatie scherp in beeld – denk daarbij aan stappen, verbrande calorieën, weersverwachting en natuurlijk de tijd. Alle functies zijn via het aanraakscherm bereikbaar, want de Smart Band 9 heeft geen fysieke knoppen. De waterdichte behuizing weegt maar 15,8 gram (zonder bandje).

Kies in het menu tussen ruim 150 sportmodi en start vervolgens de training. Tijdens de inspanning kun je jouw hartslag in de gaten houden. Je koppelt de Smart Band 9 via bluetooth eenvoudig aan een smartphone. Laat het mobiele toestel vervolgens in je broek- of jaszak zitten, want inkomende notificaties verschijnen rechtstreeks op je pols. Een prettige eigenschap is dat je het scherm ook op zonovergoten plekken nog prima kunt lezen. Aan de hand van een lichtsensor kiest deze smartwatch automatisch de juiste helderheid. Ten slotte is de beschikbaarheid van meer dan tweehonderd wijzerplaten een leuk extraatje.

Garmin Instinct 2

Met deze relatief goedkope smartwatch van Garmin houd je nauwlettend jouw sportieve prestaties in de gaten. Je kunt de Instinct 2 zowel binnen als buiten dragen, want de robuuste behuizing is waterdicht tot een diepte van honderd meter. Op het ronde display van 176 × 176 pixels zie je onder meer de actuele hartslag, het aantal gezette stappen en de huidige snelheid. Er zijn ook een hoogtemeter en elektrisch kompas geïntegreerd. Onder leiding van diverse sport-apps doe je uiteenlopende trainingen. Je kunt bovendien na elke nacht de uitgebreide slaapmonitor bekijken.

Wanneer het sporthorloge met een smartphone is verbonden, zie je inkomende pushnotificaties voorbijkomen. De Instinct 2 bevat een energiezuinig zwart-witscherm. Dat komt de accuduur ten goede! De fabrikant claimt dan ook een batterijduur van zo'n 28 dagen in de smartwatchmodus. Het hier besproken model heeft een horlogekast van 45 millimeter. Als alternatief kun je een vergelijkbaar sporthorloge met een horlogekast van 40 millimeter kopen, de Garmin Instinct 2S.

Garmin Forerunner 255 Music

Ren, wandel of fiets je met een lekker muziekje nét wat steviger door? De Garmin Forerunner 255 Music is hiervoor bij uitstek geschikt. Je kunt namelijk nummers van Spotify, Deezer of YouTube Music downloaden en in het geheugen van deze smartwatch opslaan. Laat dus tijdens trainingen voortaan je smartphone thuisliggen en bedien de muziek vanaf je pols. Je hebt voor deze functie trouwens wel een betaald abonnement bij een van de genoemde muziekdiensten nodig. De Forerunner 255 Music heeft een horlogekast van 46 millimeter. Kies tussen een zwarte en witte uitvoering.

Op het ruime 1,3inch-kleurenscherm van 260 × 260 pixels zijn er een heleboel functies toegankelijk. Denk onder andere aan een calorieënteller, hartslagmeter, bloedzuurstofmeter, slaapmonitor, snelheidsmeter, stappenteller en stopwatch. De Forerunner 255 Music toont ook meldingen van een verbonden smartphone. Krijg je bijvoorbeeld een WhatsApp-bericht, dan gaat de weerbestendige behuizing kortstondig trillen. Tot slot gebruik je deze veelzijdige smartwatch ook om contactloos te betalen.

Lees ook: Dit zijn de 9 sporten waarmee je het makkelijkst afvalt

Polar Pacer Pro

Zoek je een licht sporthorloge met zéér veel functies? Kijk dan eens naar de Polar Pacer Pro. Wegens het gewicht van 41 gram voel je dit apparaatje amper zitten. In de horlogekast van 45 millimeter is er een 1,2inch-kleurenscherm van 240 × 240 pixels verwerkt. Het display is voorzien van Gorilla Glass en gaat dus niet zomaar stuk. Verder is de behuizing waterdicht tot een diepte van vijftig meter. In het menu staan er ruim 150 sportprofielen voor je klaar. Fijn is dat deze smartwatch ook allerlei 'exotische' sporten ondersteunt, zoals (kite)surfen, rolschaatsen en skiën. Zodra je een keuze hebt gemaakt, monitort de Pacer Pro diverse sportieve prestaties.

Onder de motorkap bevindt zich een gps-chip, zodat deze smartwatch overal ter wereld je locatie kan bepalen. Handig is dat je routes van de bekende app Komoot kunt synchroniseren. Kijk voor routeaanwijzingen voortaan op je pols. Verder werkt de Pacer Pro ook naadloos met de veelgebruikte sport-app Strava samen. Hoewel Polar in zijn eigen webwinkel een tarief van 349,90 euro hanteert, vragen diverse andere bekende webshops minder dan tweehonderd euro. Kies tussen de kleurstellingen zwart, wit en goud.

Samsung Galaxy Fit3

De Samsung Galaxy Fit3 schaf je voor minder dan zes tientjes aan! Dit goedkope sporthorloge is te koop in de kleurstellingen zwart, zilver-wit en roze. Ondanks zijn lage prijskaartje toont het langwerpige 1,6inch-amoledscherm van 256 × 402 pixels diverse gegevens. Zo zie je hoeveel stappen je hebt gezet. De achterzijde van de horlogekast heeft ook nog sensoren om je bloedzuurstof en hartslag te meten. Druk aan de zijkant op de homeknop en kies uit ruim honderd sportoefeningen. De Galaxy Fit3 analyseert desgewenst ook je slaapgedrag. Maak je onverhoopt een lelijke uitglijder? Dankzij valdetectie schakelt de polsassistent jouw SOS-contactpersonen in.

Dit lichtgewicht sporthorloge van 18,5 gram neem je overal mee naartoe. De IP68-gecertificeerde behuizing is namelijk volledig waterdicht. Verbind de Galaxy Fit3 via bluetooth met een smartphone voor nog meer functies. Je kunt dan bijvoorbeeld de muziekweergave bedienen en zien wie er belt. De smartwatch toont ook inkomende berichten. De oplaadbare batterij van 208 mAh gaat op een enkele acculading volgens Samsung tot dertien dagen mee.