Onlangs las ik onder een online Android-artikel een reactie van een lezer die beweerde dat Android even onveilig is als in de begindagen van Windows. Dat is nogal een stelling, maar het laat vooral zien in dat er nog veel onduidelijkheid is over Android beveiliging. Hoe zit dat nu eigenlijk?

Er is veel onduidelijkheid over veiligheid op Android. Google zelf stelt in zijn jaarlijkse persberichten dat de Play Store veiliger is dan ooit. Daarentegen vinden veel fabrikanten het nodig toestellen te leveren met antivirus, hakt de Consumentenbond in op fabrikanten die geen updates en veiligheidspatches uitrollen en komen er vaak nieuwsberichten voorbij over veiligheid op smartphones – niet alleen gericht op Android, maar ook op Apple. In deze nieuwsberichten wordt vaak gewaarschuwd voor malafide apps, die inderdaad doen denken aan malware op Windows. Zelfs ransomware zou in theorie kunnen toeslaan op Android.

Toch gaat de vergelijking met Windows niet op. Windows is een open systeem, waarbij programma’s en processen zich op de achtergrond kunnen installeren. Vaak via fouten in andere programma’s, zoals Adobe Reader of je browser. Dat geeft malware zelfs de kans om te installeren bij het bezoeken van een betrouwbare site waarvan de advertentie-aanbieder gehackt is. Het gebruik van Internet Explorer is in het verleden bijvoorbeeld herhaaldelijk door de overheid afgeraden, omdat het kritieke fouten bevatte. Dat maakt een virusscanner op Windows gewoonweg onmisbaar: gelukkig is die vanaf Windows 8 standaard aanwezig.

Permissies en apparaatbeheerders

Op Android is het een ander verhaal. De malware die ontwikkeld is voor het mobiele besturingssysteem moet via een app geïnstalleerd worden en kan dus niet achter je rug om gebeuren. Verwijder je de app, dan is de besmetting voorbij. Bovendien kan een app nog niets zonder de nodige permissies. Een app moet eerst nog specifiek toegang vragen tot je contactpersonen, locatie, camera, microfoon enzovoort. Wanneer een app permissie vraagt tot het opslaggeheugen, krijgt het een eigen mapje op het Android-apparaat om zijn eigen gegevens op te slaan. Zo kan een app met toegang tot opslaggeheugen niets doen om de werking van het systeem of andere apps te beïnvloeden: een zogeheten ‘sandbox’. Bovendien zijn alle permissies te beheren, je kunt ze altijd intrekken via de Android-instellingen.

Een app kan pas wat uithalen op het systeem of andere apps als hij speciale toestemmingen heeft gekregen. Deze toestemmingen zitten diep in de instellingen verscholen als apparaatbeheerders en gebruikstoegang. Je moet deze toestemmingen altijd handmatig geven. Wees daarom altijd erg terughoudend, wanneer een app hier permissies voor vraagt.

Android werpt dus veel hordes op, zodat malware niet zomaar een ravage op je toestel aanricht. Maar het beperkt daarmee ook de werking van de virusscanners die je veelvuldig in de Play Store vindt. Ingrijpen om andere malware-apps te stoppen, dat kan een antivirus-app niet, zoals dat wél mogelijk is op Windows.

©PXimport

Play Store

Enerzijds is het dus lastig voor malware om toe te slaan en voor antimalware om er iets tegen te doen. Anderzijds is Android voor criminelen een enorm interessant doelwit, omdat het met afstand het grootste mobiele platform is. Malware is dus wel degelijk een probleem voor Android, maar wij als Nederlanders zijn vaak niet de doelgroep voor aanvallers, omdat we meestal vertrouwen op de Play Store voor onze apps. Google scant deze apps in de Play Store, om zo de malware buiten de deur te houden.

Dat houdt overigens niet in dat je zorgeloos álles kunt downloaden uit de Play Store: er schiet nog weleens iets door de beveiliging heen. Kijk voor de installatie dus even naar het aantal downloads van de app, de beoordelingen en wees (na de installatie) kritisch op de gevraagde permissies. Buiten dat hoef je je geen zorgen te maken om malware-apps.

Maar Android biedt ook de mogelijkheid om apps buiten de Play Store om te installeren. Via zogeheten APK-bestanden, maar voordat je dit kunt, moet je echter in de instellingen van Android duiken om dit zelf te activeren. Handmatige installaties gebeuren vooral in landen waar de applicatiewinkel van Google niet beschikbaar is, zoals Rusland en China.

©PXimport

Antivirus: verkeerde bescherming?

Een antivirus-app om je te beschermen tegen malafide apps is dus volkomen overbodig, ondanks de marketing van traditionele Windows-beschermers als McAfee en Eset, die graag een nieuwe markt aanboren op Android. Malwarebeschermings-apps zijn functioneel te beperkt en onnodig als je de Play Store als app-bron gebruikt. Ook als je denkt dat een antivirus-app je een veilig gevoel geeft, is het ronduit zonde van je systeemcapaciteit.

Waar securitybedrijven op Android wel bestaansrecht in vinden, is op een ander gebied: phishing. Googles eigen Chrome-browser scoort slecht als het aankomt op het blokkeren van imitatiessites van bijvoorbeeld banken, social media en webmail, waarvan de links vaak worden verspreid via WhatsApp of e-mail. Securitybedrijven zijn doorgaans beter in het blokkeren van phishing-sites. Maar let wel goed op: sommige bedrijven bieden een losse browserapplicatie aan die niet zo snel of geavanceerd is als de standaard Android-browser. Andere apps bieden de mogelijkheid je standaardbrowser te beschermen, nadat je ze (via de eerdergenoemde) rechten gebruikstoegang verleent.

Een security-app kan je dus beschermen tegen phishing, maar het rechtvaardigt een installatie onvoldoende. Gebruik bij voorkeur gewoon de apps voor belangrijke zaken zoals bankieren, mailen, streamen, social media enzovoort om phishing te voorkomen. Google zou bescherming tegen phishing-sites ondertussen wel wat beter kunnen aanpakken.

©PXimport

Waarom heeft mijn Android al antivirus geïnstalleerd?

Android beschermen

Tot nu toe hebben we het vooral over de werking van Android gehad en dat je een antivirus-app beter links laat liggen. Maar natuurlijk is veiligheid van enorm belang op je mobiele Android-apparaat, alleen niet op de traditionele manier zoals we dat van Windows hebben geleerd. Je gebruikt je Android-toestel wellicht voor zaken waar je alleen zelf toegang toe wilt: chatten, mailen, shoppen, daten, fotograferen, bankieren en ga zo maar door. De eerste stap die je neemt, is het voorkomen dat anderen in je toestel kunnen komen. Android slaat standaard alle gegevens versleuteld op, met als sleutel het wachtwoord dat je bij het opstarten ingeeft. Je kunt dit afstemmen in Instellingen / Beveiliging.

Hier kun je ook terecht voor je vergrendelscherm: toestelvergrendeling is een absolute must op Android. Veel smartphones bieden biometrische ontgrendeling, zoals ontgrendeling via je vingerafdruk, irisscan (bij Samsung-smartphones) of gezichtsherkenning. Biometrische opties zijn praktisch, maar je bent altijd afhankelijk van de techniek van de fabrikant, vooral bij gezichtsherkenning laat dat nog wel eens te wensen over. Wil je de veiligste optie, dan kun je beter voor een wachtwoord, patroon of pincode kiezen.

Android Apparaatbeheer

Naast het vergrendelen van je toestel zodat anderen er niet in kunnen bij diefstal of verlies, wil je ook je toestel kunnen terugvinden. Met Android Apparaatbeheer kun je je toestel op afstand beheren en lokaliseren. Ga hiervoor met de browser van een ander apparaat naar de vind mijn Android-pagina en log in met je Google Account. Vervolgens kun je een seintje geven naar je Android-toestel om hem geluid te laten maken (handig voor het terugvinden). Je ziet op een kaartje waar het apparaat precies is. Wanneer je je toestel écht kwijt bent, kun je als noodgreep op afstand alle gegevens wissen. Ga wel vóóraf na in de beveiligingsinstellingen van je Android-toestel of dit aan staat: dat is niet iets wat je achteraf nog eens kunt doen.

Het wissen van een Android-toestel roept een ander beveiligingsprobleem op: back-ups. Via Google Drive kun je automatisch een back-up laten maken van je systeem. Het is echter ook aan te raden je foto’s (Google Foto’s), contacten (Google Contacts) en de ingebouwde back-upfunctie van WhatsApp te gebruiken.

©PXimport

Bouncer

Wachtwoordbeheer

In Android zit een versimpelde wachtwoordmanager ingebouwd: Google Smart Lock, die je wachtwoorden automatisch invult in apps. In Chrome worden sinds kort ook (veilige) wachtwoorden voorgesteld, die vervolgens aan je Google-account worden gekoppeld. Het is nog altijd veiliger dan het zelf beheren of al je wachtwoorden bewaren op een papiertje in de bureaula (er zijn er nog velen die denken dat dit veilig is). Gezond wachtwoordbeheer houdt je accounts uit de handen van vreemden. Gebruik daarom een wachtwoordmanager. Goede opties zijn Dashlane en 1Password.

Vpn

Het laatste onmisbare puzzelstukje voor de beveiliging van je Android is vpn. Hoe meer je erover nadenkt, hoe gekker het eigenlijk is dat securitybedrijven wel inzetten op antivirus, waarvan de noodzaak uiterst twijfelachtig is, terwijl vpn-diensten over het hoofd gezien worden. Een vpn zorgt voor een versleutelde, omgeleide verbinding. Dit is erg belangrijk, omdat mobiele apparaten natuurlijk ook regelmatig gebruikt worden op openbare netwerken, data die je verstuurt en ontvangt op netwerken van een ander kunnen onderschept worden. Dankzij een vpn-verbinding zorg je dat al het dataverkeer onleesbaar is. Je bent veilig op wifi-netwerken van anderen, maar omdat je internetverkeer wordt omgeleid, lijkt het alsof je internet vanaf een andere locatie. Verbind je dus tijdens je vakantie in het buitenland met een Nederlandse VPN-server, dan omzeil je ook de geoblokkade van bijvoorbeeld Uitzending Gemist.

Het is wel absoluut noodzakelijk dat je een betrouwbare vpn-aanbieder kiest. Want de aanbieder is in theorie in staat je dataverkeer te bekijken. Tenzij de aanbieder belooft geen gegevens te loggen. Daarom is een gratis vpn-dienst niet echt aan te bevelen: hoe moet de aanbieder zijn geld anders verdienen dan met jouw gegevens? Vooral Onavo Protect is niet hard genoeg af te raden. Deze vpn-dienst is van Facebook, een bedrijf dat zeer slecht met je gegevens omgaat.

Gelukkig zijn er zat aanbieders van betrouwbare VPN-verbindingen, zoals Private Internet Access, NordVPN, ProtonVPN, CyberGhost en ExpressVPN. Eerstgenoemde kan zelfs als adblocker fungeren op je Android, hoewel je hiervoor (ironisch genoeg) wel de app handmatig moet downloaden en installeren van de website van Private Internet Access, omdat advertentieblokkering niet toegestaan is voor apps in de Play Store.

Smartphone-keuze

©PXimport

Een veilig Android-toestel begint eigenlijk al in de telefoonwinkel. Het veiligst ben je natuurlijk wanneer een fabrikant je Android-apparaat lang voorziet van updates en veiligheidspatches. Helaas schort het hier nog weleens aan. Google heeft met veel fabrikanten afgesproken minstens 18 maanden smartphones te ondersteunen, maar hoe snel fabrikanten dat mogen uitrollen. Zelf doen ze dat twee jaar, waarmee ze ook niet echt het beste voorbeeld geven: Apple ondersteunt zijn iPhones veel langer.

Ga van tevoren na wat de reputatie is van de Android-fabrikant als het op updates aankomt. De reputatie van onbekende Chinese merken is totaal ruk. Maar ook HTC en LG maken er een potje van, met een tergend langzame uitrol van updates. Producten van OnePlus en de toptoestellen van Sony en Samsung zijn op dat vlak betere keuzes. Het ligt overigens niet altijd aan de fabrikant. Soms liggen componentmakers dwars, door geen driverondersteuning meer te leveren voor de uitrol van Android-updates. Dat is dus een goede reden om smartphones met een MediaTek-processor links te laten liggen.

Android-ondersteuning

Zoek je de beste Android-ondersteuning voor je smartphone, dan ben je directer bij Google het beste af. Google's eigen Pixel-smartphonelijn staat voorop als het aankomt op snelle ondersteuning, deze smartphones krijgen updates als eerste. Officieel verkoopt Google de Pixel niet in Nederland, maar veel Nederlandse webwinkels verkopen hem voor een wat hogere prijs dan de adviesprijs (grijze import). Google heeft wel bekendgemaakt dat de betaalbare Pixel 3A ook officieel in Nederland verschijnt, wanneer is echter nog niet duidelijk.

Enkele jaren terug is Google het Android One-programma gestart. Smartphones die op Android One draaien, hebben een onaangepaste versie van Android en krijgen daardoor snellere en langere update-ondersteuning. Vrijwel alle smartphones van Nokia draaien op Android One, maar ook andere fabrikanten zoals Motorola bieden betaalbare Android One smartphones aan.

©PXimport

De Flip 7 voegt heel wat toe aan het beproefde succesrecept van JBL. Is dat voldoende om de iconische bluetooth-speaker weer de publieksfavoriet te maken? Dat lees je in deze review.

Met de Flip 7 brengt JBL een update uit voor een wel zeer populaire bluetooth-speaker. Zoals die '7' al aangeeft, is dat verre van de eerste keer dat dit gebeurt. Deels gaat het dan om kleuren en design, zodat een nieuwe Flip helemaal de laatste trends volgt. Maar ook deze keer weet het bedrijf weer op technisch vlak wat verbeteringen toe te voegen. Auracast en AI Sound Boost zijn de belangrijkste, naast een verhoogde batterijduur van 16 uur.

Beschikbaar in zeven kleuren 

Even belangrijk zijn de nieuwe kleurtjes, met een weelderig paars als de opvallendste. Een 'Squad' camouflage-editie ontbreekt ook niet, terwijl een oranje randje rond het JBL-letterlogo een subtielere toevoeging is. De adviesprijs blijft 149,99 euro, dat blijft onveranderd.

©JBL

De Flip 7 is verkrijgbaar in zeven kleuren, waaronder een aantal nieuwe.

Het design van de Flip is grotendeels onveranderd gebleven sinds de eerste versie uit 2012. Ook de Flip 7 is een kleine cilinder, ongeveer even groot als een blik bier van een halve liter. Je kunt hem neerleggen of recht plaatsen. En aan elke uiteinde vind je een (passieve) woofer met het JBL-logo. Zodra je muziek iets luider zet, zie je ze heen en weer dansen. Een iconische gimmick mag je het noemen, maar het verhoogt wel de fun-factor. Hetzelfde design zie je ook terugkomen bij de grotere bluetooth-speakers van JBL, zoals de even nieuwe Charge 6 en de Xtreme 4.  

Met haak of lus te gebruiken

Niet zoveel veranderingen op designvlak dus. Maar details zijn belangrijk en dat is ook waar JBL zijn pijlen op richt. Een opvallend toevoeging is de mogelijkheid om een lus van stevig textiel of een karabijnhaak aan de speaker vast te maken. Beide accessoires vind je in de doos. Hoewel je de haak of lus kunt verwijderen via een kliksysteem, zit het muurvast genoeg om de Flip 7 zorgeloos aan een rugzak te hangen. 

©JBL

De haak of lus zit muurvast via een handig mechanisme.

Bestand tegen water en stof 

De Flip 7 is gemaakt om overal mee naartoe te nemen. Het IP68-etiket maakt duidelijk dat er weinig is waar deze speaker niet tegen kan. Stof en water deren hem niet gauw. Je kunt deze speaker in het (ondiepe) zwembad laten vallen en hem gewoon daarna weer gebruiken. De Flip 7 is daarmee ook net iets meer waterbestendig dan zijn voorganger. De hele behuizing is bovendien heel robuust, met dikke rubberen dopje aan de uiteinden. Het geeft echt de indruk dat je deze bluetooth-speaker niet gauw kapot zou krijgen. Handig op de camping, maar ook gewoon thuis in een tienerkamer.

©Jamie Biesemans

In de JBL Portable-app vind je niet veel opties.

Zeer goede batterijduur

Qua vermogen gaat de Flip 7 er niet echt op vooruit, maar 35 W is wel indrukwekkend voor zo'n klein ding. Door het gebruik van AI Sound Boost kan de speaker wel luid én helder blijven spelen, wat best indrukwekkend is. AI is natuurlijk een geweldig buzzwoord momenteel; hier worden AI-algoritmes in ieder geval gebruikt om de woofer en tweeter optimaal te laten presteren. Playtime Boost heeft ook een impact op de klank. Schakel dit via de JBL Portable-app in en de speelduur wordt verlengd van 14 tot maximaal 16 uur. Houd er wel rekening mee dat je dan geen audiopreset van de equalizer kunt gebruiken.

Bouw een feestje met meerdere speakers

De JBL Portable-app heb je eigenlijk niet echt nodig om de speaker te bedienen, tenzij je via de equalizer nog de klank wilt aanpassen of een stereopaar wil vormen met een tweede Flip 7. Je kunt daarnaast meerdere compatibele JBL-speakers koppelen zodat ze allemaal dezelfde muziek spelen. Leuk om op een feestje met vrienden een groot muzieksysteem te bouwen. Dit kon vroeger ook al, via PartyTogether in de app, maar nu voegt JBL ook Auracast aan de Flip 7 (en de Charge 6) toe. Je kunt echter geen oude en nieuwe speakers combineren.

©Jamie Biesemans

De Auracast-knop licht op als je deze functie gebruikt.

Even tikken op het knopje met het A-logo op de speaker volstaat zo om de Flip 7 een Auracast-stream te laten afspelen. En je kunt compatibele speakers blijven toevoegen, er lijkt geen rem op het aantal te staan.

Luider zonder vervorming

Op het vlak van geluidskwaliteit is de Flip 7, onder andere dankzij AI Sound Boost, een indrukwekkende speaker geworden. Zelfs als je hem hard zet, wordt muziek open neergezet – zeker als je rekening houdt met het formaat van deze speaker. JBL opteert natuurlijk graag voor wat extra bass, wat de Flip 7 heel geschikt maakt voor feestjes of om even stoom af te blazen tussen het studeren door.

Lage tonen zijn vaak het moeilijkst voor kleine speakers, maar hier kun je dankzij de diepe audiokennis van JBL rekenen op bassen die merkbaar aanwezig zijn. Stemmen worden goed geplaatst, waardoor je helder podcasts kunt beluisteren.

©JBL

De speaker klinkt ook buiten zeer goed.

Warmer geluid

Door zijn kleinere formaat en relatief eenvoudige opbouw (met slechts één tweeter) is de Flip 7 wel nogal directioneel. Dat heb je vaak bij dit type speakers. Heel dichtbij hoor je het snel doffer worden als je wat schuiner gaat zitten. Ideaal is als je de Flip 7 wat verder weg plaatst en met het JBL-logo naar je feestgezelschap richt. Dan wordt Stromae's 'Ma Meilleure Ennemie' van het tweede seizoen van het indrukwekkende 'Arcane' heel vol in de kamer geplaatst, met een afgemeten beat die de track zijn snelheid geeft. Het is zeker een warm geluid, wat het heel oorvriendelijk maakt als 'Colors' van Black Pumas in de achtergrond speelt. Als het gaat om een feestje of gewoon een gezellig moment, dan doet de Flip 7 uitstekend zijn werk.

Conclusie

Met een prijs van bijna 150 euro is de Flip 7 niet de goedkoopste bluetooth-speaker die je kunt aanschaffen. Je krijgt wel heel wat voor die prijs. Want niet alleen is deze JBL heel goed opgewassen tegen een slechte behandeling, hij projecteert muziek met veel emotie de kamer in. Ook buiten heeft de Flip 7 de power om een feestje te bouwen. Het betere batterijleven en de gecontroleerde bassen van deze generatie zijn upgrades ten opzichte van de Flip 6, al vind je misschien die oude versie voor een veel lagere prijs. Dan is het afwegen wat je belangrijk vindt. 

Houd je van knutselen én automatiseer je alles in en om je huis met Home Assistant? Kijk dan zeker eens naar ESPHome. Je kunt eindeloos variëren met componenten. Dankzij de koppeling met Home Assistant bouw je gemakkelijk en voor weinig geld een lichtschakelaar of sensor, om maar wat te noemen. De LVGL-bibliotheek zorgt ervoor dat je nu ook eenvoudig met een touchscreen en zelfbedachte gebruikersinterface kunt werken. We laten zien hoe dat werkt met tips voor passende projecten.

ESPHome maakt het heel makkelijk om apparaten te maken voor een slim huis, zoals je eigen sensors. Zo bouwden we eerder al eens een luchtkwaliteitsmonitor, een infraroodzender/ontvanger en een controller met drukknoppen en leds, waarmee je apparaten kunt bedienen en de status aflezen. Hoe je dat doet, lees je in dit artikel: Zo maak je met ESPHome apparaten geschikt voor je smarthome.

De basis voor ESPHome is een kleine, voordelige en zuinige microcontroller, meestal de ESP32. ESPHome ondersteunt enorm veel componenten en biedt daardoor haast onbegrensde mogelijkheden. We helpen je kort op weg met ESPHome, maar gaan ook meteen een stapje verder met de toevoeging van een touchscreen en de LVGL-bibliotheek. Daar kun je sinds augustus 2024 officieel gebruik van maken binnen ESPHome.

Met LVGL kun je aan de hand van widgets een grafische gebruikersinterface opbouwen en weergeven (zie kader ‘Grafische interfaces met widgets’). Soms kom je de term HMI (Human Machine Interface) tegen, waarmee een grafische gebruikersinterface voor het bedienen van apparatuur wordt bedoeld.

De kracht van ESPHome is dat je niet alleen lokaal aangesloten apparaten bedienbaar kunt maken, bijvoorbeeld via een relais, maar ook alle apparaten die je binnen Home Assistant gebruikt.

1 Wat gaan we doen?

Met ESPHome kun je relatief eenvoudig apparaatjes voor je slimme huis maken. Een voordeel ten opzichte van bijvoorbeeld Arduino en MicroPython is dat je niet hoeft te programmeren. Je hoeft alleen een configuratiebestand te maken waarin je de gebruikte microcontroller, verbindingsgegevens voor je wifi-netwerk en alle aangesloten componenten aanduidt. Hierna wordt firmware gemaakt en weggeschreven op je microcontroller. Alleen die eerste keer is dit soms wat lastig. Heb je het eenmaal werkend? Alle keren erna kun je heel eenvoudig de configuratie aanpassen en over-the-air (OTA) naar de microcontroller sturen.

In dit artikel gaan we met LVGL werken. Hiermee kun je binnen ESPHome grafische interfaces maken via widgets. Voor veel projecten zul je daarom niet eens componenten hoeven aan te sluiten, maar heb je genoeg aan een touchscreen. Denk bijvoorbeeld aan een lichtknop en helderheidsregeling voor een slimme lamp in Home Assistant, zoals we in dit artikel demonstreren. Je kunt natuurlijk ook geavanceerdere gebruikersinterfaces maken voor vrijwel elk apparaat in Home Assistant.

©pozitivo - stock.adobe.com

Je kunt bijvoorbeeld zelf een gebruikersinterface voor je slimme lampen bouwen, zodat je ze eenvoudig kunt bedienen.

2 Wat heb je nodig?

Wat hardware betreft, is het vrij eenvoudig. De ESP32-chip heeft snel de voorkeur boven de verouderde ESP8266-versie, zeker als je met een touchscreen gaat werken. De Raspberry Pi Pico W (zie gelijknamig kader) is ook een optie, maar die wordt nog niet volledig ondersteund binnen ESPHome.

Makkelijk om mee te starten is een eenvoudig ontwikkelbordje rondom de ESP32 dat je voor ongeveer 5 euro kunt aanschaffen. Het is wel fijn als je hier goede documentatie bij hebt, zodat je op zijn minst weet waar alle aansluitingen zitten.

Er zijn diverse varianten van de ESP32-module. Bekende opties zijn de ESP-WROOM-32E, ESP32-C3 en ESP32-S3. De ESP32-C3 wordt vaak in extra compacte bordjes gebruikt, die je onder de naam ‘super mini’ tegenkomt – handig als je niet veel aansluitingen nodig hebt of niet veel ruimte hebt.

De ESP32-S3 is een fijne optie vanwege de beschikbaarheid van PSRAM (Pseudo Static RAM), een voordelig type werkgeheugen dat onder meer nuttig is bij grafische toepassingen. Staat een touchscreen centraal in jouw project en wil je snel van start, overweeg dan een model met ingebouwde ESP32-chip (zie volgende paragraaf).

De ESP32-module is in verschillende uitvoeringen verkrijgbaar.

3 Touchscreen

Als je een touchscreen gaat gebruiken in je ESPHome-project, dan kun je eventueel een los exemplaar op de microcontroller aansluiten en configureren. Maar je kunt ook een touchscreen met ingebouwde ESP32 kiezen. Dat is vaak veel handiger en goedkoper. Je hoeft niet te solderen en kunt direct een gebruikersinterface bouwen in YAML-code. Het scheelt ook wat tijd. Bovendien zijn er zelfs modellen compleet met behuizing.

Kies een scherm dat door ESPHome wordt ondersteund. De website van ESPHome geeft goede suggesties. Je kunt ook afgaan op ervaringen van anderen. Het kan dan een iets grotere uitdaging zijn om de juiste configuratie voor je display in ESPHome te vinden. Je zult daarbij waarschijnlijk wel even moeten experimenteren, niet alleen bij het instellen van je display, maar ook bijvoorbeeld voor het touchgedeelte. Zelfs bij het vrij gangbare touchscreen dat we in dit artikel gebruiken, was dat een beetje prutsen.

Kies een touchscreen dat door ESPHome wordt ondersteund.

4 Scherm met ESP32

Voor dit artikel hebben we een eenvoudige ESP32-2432S028 gebruikt, met een resistief touchscreen van 2,8 inch met 240 × 320 pixels. Dit model wordt ook wel de ‘Cheap Yellow Display’ genoemd, wat vooral met de gele printplaat te maken heeft.

Er zijn meerdere varianten. Zo wordt in de schermpjes vaak de ILI9341-chip als aansturing gebruikt, maar soms ook de ILI9342, zoals in ons exemplaar. Dat vergt dan een heel kleine, maar noodzakelijke aanpassing in je configuratie.

Je kunt het scherm flexibel inzetten voor je IoT-projecten. Zoek je een wat groter touchscreen, dan kun je bijvoorbeeld de CrowPanel van Elecrow overwegen. Die is er in een versie van 5 inch (ca. 32 euro) en 7 inch (ca. 42 euro), inclusief acrylbehuizing en verzending via de fabrikant. Beide versies hebben een touchscreen met hoge resolutie van 800 × 480 pixels en zijn voorzien van de modernere ESP32-S3-chip. Het touchscreen is capacitief, wat zeker voor kleinere bedieningselementen fijner werkt dan het resistieve touchscreen in ons goedkope alternatief.

Tegenwoordig bestaan er ook ronde touchscreens. Een leuke optie (zij het met beperkte schermruimte) is de ESP32-2424S012 met een ESP32-C3-microcontroller, een rond kleuren-touchscreen van 1,28 inch en in een witte of zwarte behuizing. Makerfabs heeft een vergelijk schermpje zonder behuizing. De LilyGo T-RGB heeft een wat groter 2,1inch-scherm (zonder behuizing), maar is ruim twee keer zo duur.

De ESP32-2432S028 is een voordelig scherm (onder), een wat duurder alternatief is het capacitieve 5inch-aanraakscherm met ESP32 van Elecrow (boven).

5 Add-ons voor ESPHome

Hoewel je bijvoorbeeld een pc met Python kunt gebruiken voor het bewerken van je configuratiebestanden en het flashen van de microcontroller met de software voor ESPHome, is het meestal veel makkelijker om de add-on voor ESPHome binnen Home Assistant te gebruiken. Dat geeft ook een ander groot voordeel: je kunt de configuratie voor alle apparaten met ESPHome binnen Home Assistant beheren. Je zult zeker in de testfase veel wijzigingen aan de configuratie moeten maken.

Via de add-on voor ESPHome voeg je eenvoudig microcontrollers toe.

6 Microcontroller toevoegen

We gaan nu een verse microcontroller toevoegen. Je kunt eventueel ESPHome Web gebruiken om de microcontroller voor te bereiden voor gebruik met ESPHome, maar wij geven zoals gezegd de voorkeur aan de ESPHome-add-on, die je binnen Home Assistant kunt openen.

Je kunt voor deze methode de microcontroller gewoon via usb aansluiten op je eigen pc, maar dit vereist wel dat je Home Assistant opent via een beveiligde https-verbinding. Lukt dat niet? Als alternatief kun je de microcontroller ook via usb aansluiten op het systeem met Home Assistant zelf, voordat je verder gaat in ESPHome.

Het dashboard van ESPHome toont alle toegevoegde apparaten.

Ook leuk: Werk met wat je hebt: creëer je eigen alarmsysteem met Home Assistant

7 Configuratie

Klik binnen ESPHome op New device om een nieuwe microcontroller te initialiseren. Vul bij Name een naam in voor het apparaat. Bij Network name vul je de naam (SSID) in van het wifi-netwerk waarmee de microcontroller moet verbinden en bij Password het bijbehorende wachtwoord. Klik dan op Next.

In de volgende stap zal ESPHome een configuratiebestand maken, firmware bouwen en de microcontroller flashen. Klik daarvoor dus eerst op Connect. Als het goed is, kun je nu de com-poort selecteren waarmee de microcontroller is verbonden. Zie je geen com-poort, dan zul je eerst drivers moeten installeren. De instructies krijg je als je het venster sluit zonder een com-poort te selecteren. Als de verbinding is gelukt, zal de installatie verdergaan. Lukt het niet? Dan kun je kiezen voor Skip this step gevolgd door een handmatige configuratie.

Vul een naam in en de details voor het wifi-netwerk.

8 Touchscreen met ESP32

We gebruiken in dit artikel zoals gezegd de ESP32-2432S028 als voorbeeld. Dit is een touchscreen met ingebouwde ESP32-chip. Dit apparaatje kun je direct toevoegen aan ESPHome: precies zoals in paragraaf 7 staat omschreven, al moesten we in dit geval na het aanwijzen van de com-poort wel de boot-knop even indrukken.

Overigens bevat het apparaat meestal een voorgeprogrammeerde demo met een gebruikersinterface op basis van LVGL. Die zie je als je hem zo uit de doos op een voeding aansluit. Je kunt daarmee meteen de werking controleren. Je zult bij een model met resistief aanraakscherm overigens iets harder moeten drukken dan je misschien gewend bent.

We gebruiken dit voordelige 2,8inch-aanraakscherm, dat ook wel ‘Cheap Yellow Display’ wordt genoemd.

9 Schermconfiguratie

Na het toevoegen van je touchscreen heb je direct een basisconfiguratie voor ESPHome. Via Edit kun je deze configuratie aanpassen. Zowel voor het aansturen van het display als de registratie van het aanraken wordt SPI (Serial Peripheral Interface) gebruikt. Voor onze ESP32-2432S028 is dit de configuratie, rekening houdend met de gebruikte interne GPIO-pinnen:

We voegen nu eerst de configuratie van het display toe en in paragraaf 11 het touchgedeelte. Voor het display is de configuratie als volgt:

Merk op dat er ook een (oudere) variant van dit touchscreen is met de ILI9341. In dat geval gebruik je model: ILI9341 en invert_colors: false. Na het maken van de aanpassingen kies je Install. Je kunt nu kiezen hoe je de firmware wilt overbrengen. Meestal kies je Wirelessly voor over-the-air-updates. Het apparaat hoeft daarbij niet meer met jouw pc te zijn verbonden.

Binnen ESPHome kun je eenvoudig de configuratie bewerken.

10 LVGL-bibliotheek

Binnen ESPHome kon je voorheen met displays werken door binnen de component display met lambda bijvoorbeeld teksten met een bepaald lettertype naar je scherm te sturen. Als je LVGL gaat gebruiken, gebruik je geen lambda meer, maar alleen LVGL en widgets. Als eerste voegen we de LVGL-bibliotheek toe aan de YAML-code:

De optie buffer_size is ons geval noodzakelijk, vanwege de afwezigheid van PSRAM. In paragraaf 13 voegen we ook nog widgets toe. Omdat we dat hier nog niet hebben gedaan, zie je na het flashen als het goed is een demo met een knop, checkbox, cirkel met tekst en schuifbalk.

11 Configuratie touchscreen

Bediening via het scherm is nog niet mogelijk. Daarvoor moeten we het touchscreen toevoegen aan de configuratie van ESPHome:

Bewaar de aanpassingen en installeer de nieuwe firmware. Controleer of je de demo goed kunt bedienen. De regels onder on_touch zorgen dat in de logs de geregistreerde coördinaten worden getoond. Er kunnen aanpassingen nodig zijn in de regels onder calibration en transform.

12 Backlight

Het display is voorzien van een achtergrondverlichting (backlight) via pin 21. We definiëren deze output als volgt:

Daarna configureren we de achtergrondverlichting, waarbij we verwijzen naar de hierboven gedefinieerde output.

Na het flashen zal de backlight standaard aanstaan. Eventueel kun je deze vanuit Home Assistant aan- en uitzetten en de helderheid ervan regelen, bijvoorbeeld op basis van afwezigheid. Je kunt ook een script maken om de helderheid bij inactiviteit terug te brengen. Daarvoor verwijzen we je naar het uitgewerkte voorbeeld op GitHub (zie kader ‘Code downloaden’).

Binnen Home Assistant kun je eventueel ook de backlight aan- en uitzetten.

13 Widgets toevoegen

Onder de regel lvgl kun je nu de gewenste LVGL-componenten toevoegen aan je YAML-configuratie. Denk aan bijvoorbeeld knoppen, schuifregelaars, grafieken of labels. In dit voorbeeld voegen we aan de bovenkant alleen twee widgets toe voor een dimbare led, te weten een schakelaar (button) en schuifregelaar (slider).

De meeste opties dienen voor het positioneren van de widget. We geven bijvoorbeeld de breedte (width) en hoogte (height) aan, halen de widgets iets van de rand of met x en y, en regelen de uitlijning met align. Het gedeelte bij on_click zorgt dat de bewuste lamp in Home Assistant wordt omgeschakeld bij het klikken op de button. Voor de slider doen we hetzelfde onder on_release. Die acties zijn overigens om veiligheidsredenen niet direct mogelijk. In paragraaf 16 leggen we uit hoe je dit kunt toestaan.

We voegen in dit voorbeeld alleen twee eenvoudige widgets toe.

14 Interactie met Home Assistant

De entiteit voor de dimbare lamp heeft in Home Assistant de naam light.wledkantoor. De waardes zijn nodig om de widgets de juiste status te kunnen geven. Daarom voegen we hieronder een binary_sensor toe voor de status (aan of uit) en een sensor voor het helderheidsniveau. We werken vervolgens bij on_state en on_value de widgets bij als de status verandert in Home Assistant. Bij id vul je uiteraard de id van de betreffende widget in.

Gebruik de logfunctie om te zien of bijvoorbeeld een status verandert.

15 Toevoegen aan Home Assistant

De add-on voor ESPHome hebben we gebruikt om de microcontroller van firmware te voorzien. Maar je zult het apparaat hierna nog wel moeten toevoegen aan Home Assistant. Dat is heel eenvoudig: het wordt automatisch gevonden. In Home Assistant zie je via Instellingen / Apparaten en diensten het bewuste apparaat direct terug op het tabblad Integraties. Klik op de knop Toevoegen om het aan Home Assistant toe te voegen.

Het apparaat met ESPHome moet je nog toevoegen aan Home Assistant.

16 Acties toestaan

Als je het touchscreen bedient, zal Home Assistant een melding geven dat het ESPHome-apparaat heeft geprobeerd een actie in Home Assistant uit te voeren. Standaard is dit om veiligheidsredenen niet toegestaan, maar dit is eenvoudig op te lossen.

Ga naar Instellingen / Apparaten en klik dan onder het kopje Geconfigureerd op ESPhome. Achter het bewuste apparaat klik je vervolgens op Configureren. Zet een vinkje bij Toestaan dat het apparaat Home Assistant-acties uitvoert. Klik op Verzenden. Hierna zijn alle acties zoals het omschakelen van de lamp en regelen van de helderheid wel toegestaan.

Zorg dat het apparaat acties in Home Assistant mag uitvoeren.