Steeds meer apparaten worden 'connected'. Handig, maar er kleven ook flinke veiligheidsrisico's aan het Internet of Things. PCM zoekt uit waar de pijnpunten precies zitten.

Lees ook:Intel: 'Gebruikers moeten meer verantwoordelijkheid nemen bij IoT-aankopen'

Gedurende de afgelopen jaren ontdekten steeds meer smart-home-gebruikers dat veel verbonden apparaten helemaal niet zo zaligmakend bleken. Dergelijke apparatuur verzamelt namelijk bakken aan persoonlijke data. Wie een slimme thermostaat in huis heeft, stuurt bijvoorbeeld veel meer data naar zijn energieleverancier dan je aanvankelijk zou willen. Het gaat dan niet alleen om hoeveel energie je verbruikt, maar ook wanneer je doorgaans niet thuis bent (handige informatie voor inbrekers). Een slimme koelkast weet wat je het liefst eet, en de tandenborstel weet of je wel goed poetst - informatie die voor een zorgverzekeraar wel erg interessant is.

Die privacygevoelige gegevens zijn bovendien nauw verbonden met de beveiligingsproblemen van het IoT. Dát je energiemaatschappij die gegevens verzamelt, is tot daar aan toe. Maar het is vrijwel onmogelijk te garanderen dat ze daar veilig zijn.

"De meeste bedrijven die nu slimme apparatuur aanbieden, zijn van oudsher geen techbedrijven", vertelt de man (“een Europese programmeur”) achter het bekende Twitter-account @InternetOfShit, een account dat dagelijks belachelijk maakt hoe vergezocht én onveilig veel IoT-apparaten zijn. "Databescherming is voor hen minder vanzelfsprekend, en dat leidt tot slechte beveiliging van servers waardoor privacygevoelige gegevens eerder op straat komen te liggen."

Encryptie

De fysieke grootte van IoT-apparaten wil daarnaast ook nog problemen opleveren. Dat zit bijvoorbeeld in de encryptiestandaarden die worden gebruikt om verkeer van en naar de server en binnen de groep te versleutelen. Omdat de meeste IoT-apparaten maar een beperkte rekenkracht hebben door goedkope cpu's wordt er vaak gebruik gemaakt van een zwakkere versleuteling. Die is niet persé makkelijker te breken, maar maakt het bij bruteforce-aanvallen wel makkelijker om default-wachtwoorden zoals '1234' te kraken.

Daar komt bovendien bij dat huishoudelijke apparaten worden gebruikt voor een lange periode van meerdere jaren, en dat simpele encryptiestandaarden doorgaans niet zo'n lange levensduur hebben. Vaak blijken die na korte tijd al ingehaald door het feit dat computers steeds krachtiger worden en de versleuteling sneller kunnen kraken. Encryptie waarbij dat niet het geval is (zoals AES-256) is te log voor een doorsnee IoT-apparaat.

Daar komt bij dat veel fabrikanten de wachtwoorden van een apparaat hardcoded in de firmware zetten, en dat dat juist vaak simpele default-wachtwoorden zijn. Als het al mogelijk is die wachtwoorden te veranderen, is dat voor veel gebruikers vaak te lastig of laten ze dat liggen.

IoT-apparaten zijn ook onveilig vanwege hun connectiviteit met elkaar en met je netwerk. Omdat alle apparaten aan hetzelfde netwerk hangen, wordt het veel makkelijker om een goed beveiligde computer te infecteren via een slecht beveiligde netwerkschijf.

Updates

Een ander groot probleem is de ondersteuning die apparaten ontvangen, en de API's waarop ze draaien. Fabrikanten bieden nu witgoedapparatuur aan met een levensduur van vaak wel 20 jaar (voor bijvoorbeeld een wasmachine), maar volgens @InternetOfShit is er bij voorbaat nog niet eens nagedacht over hoe lang zulke apparatuur wordt ondersteund. Hij doelt specifiek op zaken als de API's die de apparaten gebruiken, bijvoorbeeld om verbinding te maken met externe applicaties.

Zo biedt Samsung koelkasten aan met een display waarin je je Google Calendar kunt importeren - handig in een druk huishouden. Een jaar nadat één van die koelkasten op de markt was gebracht, ontdekten beveiligingsonderzoekers dat de koelkast het wachtwoord van het bijbehorende Google-account in plaintext naar de router stuurde omdat het SSL-certificaat niet juist gevalideerd werd.

Het was daarom met een man-in-the-middle-aanval kinderlijk eenvoudig het wachtwoord te onderscheppen. Het probleem zat in het feit dat Samsung een oude API voor Google Calendar gebruikte - maar de koelkasten hebben tot op heden geen update naar de nieuwe API ontvangen.

Samsungs slimme koelkast draaide altijd op 'Family Hub 1.0', maar de nieuwe lineup die dit jaar tijdens de CES werd gepresenteerd draait al op Family Hub 2.0. Het is een legitieme vraag hoe lang versie 1.0 nog ondersteund blijft...

IoT-protocollen

Te korte ondersteuning van apparaten en slecht geïmplementeerde beveiligingsmaatregelen zijn relatief makkelijk te voorkomen. Je ziet nu al dat steeds meer smart-applicaties gebruik maken van betere opsec (operations security), door penetration testing in te zetten bij hun apparaten of door speciale privacy-experts aan te nemen. Het IoT heeft echter een groter probleem dat niet zomaar is op te lossen met meer maatregelen.

Het inherente probleem van zo veel verschillende apparaten is het gebrek aan een vaste standaard, en de wirwar van verschillende protocollen waarmee de apparaten met elkaar praten. Dat levert problemen op omdat lampen van het ene merk bijvoorbeeld niet kunnen worden gekoppeld aan thermostaten van een ander, maar het is ook inherent onveilig.

Door het gebruik van zo veel verschillende standaarden is het voor fabrikanten vaak aantrekkelijker om een 'legacy' firmware aan te houden. Die kun je heel specifiek bouwen voor juist dat ene apparaat, in plaats van dat je moet voldoen aan bepaalde eisen. Die diversiteit maakt het echter ook een stuk lastiger om uniforme updates voor bijvoorbeeld de versleuteling of de connectiviteit uit te brengen.

Er zijn verschillende initiatieven om protocollen te standaardiseren. Zo is er de AllSeen Alliance, een samenwerkingsverband waar onder andere Qualcomm, Cisco, Microsoft, HTC en LG aan werken. Zij werken samen aan AllJoyn, een standaardmanier waarmee apparaten kunnen verbinden met externe diensten of cloud-applicaties. Dat gebeurt met universele manier om data over te brengen en een algemene encryptiestandaard.

Mirai-botnet

In oktober vorig jaar bleek echter dat het Internet of Things een veel groter probleem had dan enkel de slechte bescherming van persoonsgegevens, maar dat nalatige beveiliging ook grote schade aan anderen kon toebrengen.

Op 21 oktober lag een significant deel van het internet het grootste deel van de dag plat. Websites als Twitter en Reddit, én het veelgebruikte Amazon Web Services waren niet meer te bereiken door een grootschalige aanval op DynDNS, één van de grootste dns-providers van het internet. Het ging om een DDoS-aanval waarbij de servers door 650 Gb/s aan data werden bestookt.

Voor de aanval werden miljoenen IoT-apparaten van over de hele wereld gebruikt. Die werden door het botnet ingezet om de servers van DynDNS constant met data te bestoken. Mirai infecteert IoT-apparaten met malware die de data naar een centrale command & control-server sturen.

In een analyse van de broncode van Mirai komen twee belangrijke dingen naar voren. Eerst zoekt de malware naar IoT-apparaten op internet om die vervolgens over te nemen, en vervolgens worden de IP-adressen van die apparaten gebruikt om verzoeken naar een bepaalde server te sturen. Het zoeken naar apparaten gebeurt via een grootschalige scan naar IP-adressen die verbonden zijn aan apparaten die geen computers of smartphones zijn, maar bijvoorbeeld wel connected beveiligingscamera's.

Opvallend is dat Mirai niet alleen zoekt naar onbeveiligde apparaten, maar ook 'dictionary' brute-force-aanvallen inzet om simpele wachtwoorden zoals 'root', '1234', admin' of 'default' te kraken. Zoals we al eerder konden zijn veel wachtwoorden hardcoded in de firmware en worden ze door gebruikers amper vervangen. In dat geval krijg je dergelijke standaard-wachtwoorden.

Beveiligingsonderzoekers zijn dan ook van mening dat het veranderen en toepassen van default-wachtwoorden één van de beste manieren is om dergelijke botnets te stoppen.

©PXimport

Een belangrijke kanttekening is overigens wel dat het overgrote merendeel van de gebruikte apparaten in de Mirai-aanval een IP-camera was. In tegenstelling tot bijvoorbeeld slimme wasmachines zijn verbonden (beveiligings)camera's al jaren een bekend veiligheidsrisico.

Waarschuwingen over het beveiligen van zulke apparatuur gaan al terug sinds de eerste consumentenmodellen op de markt kwamen, en sinds die tijd is er maar weinig veranderd. Open videostreams van bijvoorbeeld kinder- of huiskamers zijn nog steeds eenvoudig te vinden met een paar simpele Google-zoekopdrachten.

Goede hoop

Dat wil niet zeggen dat de opkomst van nog meer slimme apparatuur geen extra risico's met zich meebrengt. Integendeel, hoe meer apparaten op internet worden aangesloten, hoe meer mogelijkheden hackers hebben om botnets te starten, computers te infecteren of persoonsgegevens te stelen.

Toch gloort er een beetje hoop aan de horizon. Steeds meer fabrikanten zien het belang van veiligheid in bij het maken van IoT-applicaties. De industrie werkt actief aan het bouwen van (open) standaarden voor domotica, en ook consumenten raken meer bewust van het nut van beveiliging.

Er zijn nog een aantal belangrijke veranderingen die in de werkwijze van fabrikanten moet komen. Die zijn grotendeels hetzelfde als bij het maken van cloudtoepassingen, websites met databases, en hardware zoals computers en smartphones. Dat draait allemaal om aandacht voor beveiliging, en om dat probleem serieus te nemen.

Energieopslag stond lang gelijk aan een technische puzzel van losse kastjes en kabels. De Hoymiles HiOne rekent daar definitief mee af. Dit systeem integreert krachtige prestaties in één strakke, modulaire zuil die gezien mag worden. Ben jij klaar voor de volgende stap in energieonafhankelijkheid? Wij doken in de specificaties van deze stille krachtpatser.

Partnerbijdrage - in samenwerking met Hoymiles

Geen kabelbrij, maar strak design

Wie zijn garage of technische ruimte netjes wil houden, zit niet te wachten op een wirwar van kastjes en leidingen. De HiOne lost dit op met een slim modulair ontwerp. De installateur stapelt de batterij- en omvormermodules simpelweg op elkaar.

Het unieke hieraan is dat alle verbindingen intern lopen. Aan de buitenkant zie je dus geen kabels, wat zorgt voor een rustig en 'afgewerkt' beeld. De behuizing voelt niet aan als goedkoop plastic, maar als een solide apparaat dat tegen een stootje kan. Dankzij de IP66-certificering (water- en stofdicht) is het systeem zelfs robuust genoeg om buiten onder een overkapping geplaatst te worden, mocht je binnen ruimte willen besparen.

Klaar voor de moderne grootverbruiker

Dit systeem is specifiek ontworpen om de energiehonger van het moderne, duurzame gezin te stillen. Heb je een warmtepomp, een elektrische auto of een druk huishouden? Dan is de HiOne in zijn element.

De huidige line-up van de HiOne is geoptimaliseerd voor woningen met een 3-fase aansluiting (ondersteuning tot 33,3 A per fase), maar ook 1-fase varianten staan op de planning. Dit maakt het systeem enorm veelzijdig. Waar lichtere systemen vaak moeite hebben om meerdere zware apparaten tegelijk van stroom te voorzien, levert de HiOne onverstoorbaar door. De echte meerwaarde zit in de onafhankelijkheid. Dankzij de 'whole-home backup'-functie kan het systeem bij stroomuitval het hele huis draaiende houden. Dus niet alleen de wifi en de koelkast, maar ook het koken en verwarmen gaan gewoon door.

©Hoymiles / Jeroen Keep

Het brein: AI en dynamische tarieven

Een batterij is tegenwoordig meer dan een opslagvat; het is een slimme handelscomputer. De HiOne wordt aangestuurd door de S-Miles Cloud, een platform dat verder kijkt dan alleen 'vol' of 'leeg'. Met de ingebouwde 'Time-of-Use' modus kan het systeem slim inspelen op energietarieven.

Heb je een dynamisch energiecontract? Dan kan de software automatisch laden als de stroom goedkoop (of zelfs gratis) is en terugleveren of ontladen als de prijzen pieken. Zo verdien je de investering niet alleen terug door eigen gebruik, maar ook door slim te handelen op de energiemarkt. Bovendien leert het systeem jouw verbruikspatronen kennen, zodat er altijd voldoende buffer is voor jouw specifieke situatie.

Geen DIY, maar professionele zekerheid

Het is belangrijk om te benadrukken dat de HiOne geen doe-het-zelfproject is, zoals een eenvoudige balkon-set. Dit is hoogwaardige infrastructuur die naadloos geïntegreerd wordt in je meterkast en woning. Je koopt dit systeem dan ook via een gecertificeerde installateur.

Voor de consument is dat een groot voordeel: je hoeft je niet druk te maken over de techniek. De vakman zorgt dat de zuil op de juiste plek komt te staan, regelt de koppeling met je zonnepanelen en zorgt dat alles veilig draait. Jij bedient het systeem vervolgens simpelweg via de app.

Om deze krachtpatser veilig te houden, is een 5-laags veiligheidssysteem ingebouwd. Dit varieert van speciale drukkleppen en aerogel-isolatie tussen de cellen tot een actieve brandonderdrukkingsmodule die in noodsituaties binnen enkele seconden reageert. Daarnaast wordt de temperatuur op negen punten per cel continu gemonitord.

©Hoymiles / Jeroen Keep

Toekomstmuziek: je auto als batterij

Misschien wel het meest interessante aspect voor EV-rijders is de voorbereiding op V2X (Vehicle-to-Everything). Hoymiles heeft aangekondigd dat er een specifieke V2X-module aankomt voor de HiOne. Hiermee wordt het in de toekomst mogelijk om de enorme accu van je elektrische auto te koppelen aan je thuisbatterij. Je auto fungeert dan als een soort super-accu voor je huis, terwijl de HiOne de regie voert. Daarmee is dit systeem niet alleen een oplossing voor nu, maar ook een voorbereiding op de volgende stap in de energietransitie.

Conclusie

De Hoymiles HiOne is een premium keuze voor huiseigenaren die verder kijken. Het systeem combineert een strak design met de brute kracht die nodig is voor een huis vol warmtepompen en EV's. Door te kiezen voor een professioneel geïnstalleerd systeem met 5-voudige beveiliging en slimme AI-software, haal je niet alleen een batterij in huis, maar een complete energiemanager die klaar is voor de toekomst.

High On Life bewees anno 2022 dat een humoristisch schietspel vandaag de dag bestaansrecht heeft. Genoeg bestaansrecht voor een volwaardig vervolg zelfs. High On Life 2 neemt een nog groter nakkie van hetzelfde spul. Verwacht een groter avontuur, meer bizarre vuurgevechten en een lachkick of twee, maar ook regelmatig een inkakker op het technische front.

We nemen het je niet kwalijk als je High On Life 2 niet aan hebt zien komen. Wij ook niet. Het eerste High On Life was succesvol genoeg, maar had ook prima op zichzelf kunnen blijven staan als one off. Des te meer nadat Justin Roiland, de oprichter van Squanch Games en prominent stemacteur in alle daar ontwikkelde games, in 2023 zijn banden met de studio verbrak. Dit kwam nadat Adult Swim - de studio achter Rick and Morty - de banden met hem verbrak wegens aanklachten van huiselijk geweld tegenover Roiland, ondanks dat de zaak werd geseponeerd wegens gebrek aan bewijs.

©Squanch Games

Dat voelt ergens nogal dubbel. Squanch’ eerste titel ‘post-Roiland’ is een vervolg op een game waar zijn stem en stijl onherroepelijk aan zijn verbonden. Het maakt de juiste toon vinden er vast niet makkelijker op. Desalniettemin: ditmaal dus geen Roiland, maar wel een tweede High On Life. Hetzelfde middel, nu op nieuw recept – al merk je dat lang niet altijd.

Doe maar een grammetje van het gebruikelijke

High On Life 2 is een vervolg in de puurste zin van het woord. De game blikt summier terug op het origineel en stort de speler linea recta in eenzelfde soort avontuur. Weer wil een kwaadaardige partij de mensheid tot drugs maken. Aan jouw stilzwijgende mensprotagonist om daar weer een stokje voor te steken. Gewapend met een boel bekende en nieuwe Gatliens – een ras bestaande uit pratende wapens met uiteenlopende persoonlijkheden – trekken we erop uit om ruimtegespuis aan gort te knallen.

Het enige verschil is de kwaadaardige partij in kwestie. Dat blijkt ditmaal geen moordlustig ruimtekartel, maar een groot farmaceutisch bedrijf. Met propaganda en politieke inmenging pogen zij de mensheid te reduceren tot vee, zodat mensen ‘legaal’ tot drugs verpulverd mogen worden. Sommige plotpunten verwijzen vrij letterlijk naar de wandaden van politici en Big Pharma in real life, maar High On Life 2 duikt nooit te diep in de thematiek. Onderaan de streep is het verhaal wederom een excuus om veel grapjes en meta-referenties te maken.

Genoeg te lachen

Laten we wel wezen: je speelt High On Life 2 voornamelijk voor die grapjes. Het eerste deel voelde als een soort interactieve spin-off van Rick and Morty – niet zo gek ook met bedenker Roiland achter het stuur – en deel twee houdt dat gevoel stevig vast. Aan de lopende band stort de game je in rare ruimtescenario’s, met úren aan absurd en grofgebekt stemmenwerk. Het klinkt allemaal ontzettend Justin Roiland-esk, ondanks de afwezigheid van die geestesvader. Roilands stem hoor je nergens meer terug, maar zijn vaste motieven, meta-humor en stamelende toon worden naadloos doorgezet.

©Squanch Games

De rode draad van High On Life 2 houdt je snel 10 à 12 uur bezig. In die tijdsspan vindt de game genoeg momenten om een paar lachjes te winnen. De ene keer doet het dat met geïmproviseerde meta-referenties, de andere keer met onverwachte spelmechanieken, zoals een quiz over belastingontduiking of een verborgen DOS-spel in het hoofdmenu van je ruimtepak. Als je goed gaat op absurdistische cartoonseries, dan ga je ook gewoon weer lekker op High On Life 2.

Sneller, groter, Higher On Life

Maar goed, High On Life 2 moest als vervolgdeel toch minstens de grotere en diversere High On Life worden – en zo geschiedde. Gaandeweg introduceert High On Life 2 niet alleen meer wapens dan voorheen, maar ook een skateboard en een drietal hubwerelden om al skateboardend uit te pluizen. Radical. Jammer genoeg pakt niet elk addendum op de gevestigde formule even sterk uit.

©Squanch Games

De bijna volautomatische skateboardbesturing brengt de vele schietpartijen wat speelse dynamiek, een beetje vergelijkbaar met Sunset Overdrive. Door voortdurend te blijven skaten, veel te grinden en acrobatisch heen en weer te grijphaak-slingeren, ontwijk je veel schoten en zoef je snel van slachtoffer naar slachtoffer. Het voelt uiteindelijk aardig fluïde.

Over het schietwerk gesproken: dat kan er allemaal mee door. High On Life 2 is nog altijd geen kunstige dans à la Doom, maar met het skateboard krijgt de gunplay ironisch genoegtoch iets meer eigen gezicht. De snelle wendbaarheid combineert goed met uitbundige wapens en de mild chaotische shootouts. Bovendien legt het skateboard een bouwsteen voor snelle verplaatsing en platformuitdagingen, die weer vaker van pas komen in de drie grotere hubwerelden.

©Squanch Games

Laten het nou net die hubs zijn die minder overtuigen. Hier vinden we winkels, verzamelobjecten en optionele zijmissies, met daarover een dun gespreid laagje van platformpuzzeltjes en wat komische interacties. Conceptueel leuk bedacht, maar in de praktijk schiet de invulling van de werelden tekort. De overwegend lege hubs komen wat zielloos over en verkenning wordt maar zelden beloond met een leuke zijmissie of memorabele collectible. Zie het als een soort microdosering van een beter doordachte open spelwereld.

Een bad trip, technisch gezien

Squanch Games heeft duidelijk grotere ambities, maar de uitwerking laat vaak te wensen over. Dat wordt echter pas pijnlijk als we het over de techniek achter High On Life 2 hebben. Die vliegt, denkelijk te wijten aan de grotere schaal, met regelmaat vol op zijn bek. Zelden speelde ik een singleplayershooter die zo instabiel was. Op de consoles schijnt dat nog alleszins mee te vallen, maar de pc-versie van High On Life 2 is een zooitje.

©Squanch Games

De instabiliteit is lastig te isoleren. Het zit in alles. Van ontbrekende geluidseffecten en  afgekapte stemopnames tot door de grond clippen en harde crashes. In mijn 25 uur speeltijd is de game zeker tien keer abrupt uitgevallen. De ene keer in een doodnormaal menu, de andere keer tijdens een baasgevecht. Daarbovenop komen nog een handvol soft locks – momenten waarin een missie of specifieke opdracht door een fout plots niet meer te voltooien is.

Wanneer High On Life 2 draaiende blijft, draait de game verre van optimaal. Zelfs met een flinke laag DLSS-upscaling heeft het spel moeite om een stabiele 60 frames per seconde aan te leveren in 1440p, nota bene op een nog relatief beefy RTX 3090 en Ryzen 9 5950X. Toch verandert de gemiddelde schietarena of wat snel skateboardwerk uiteindelijk in een barrage van microstottering. Onder andere Steam en Reddit staan momenteel bol van de klaagzang over de slordige technische staat van de game. Geheel terecht.

©Squanch Games

Stel deze trip nog even uit

De technische mankement voelen extra wrang wanneer je inziet dat High On Life 2 ook niet bepaald een prachtgame is. De kleurrijke, lompe stijl heeft zijn eigen plakkerige charme, maar grafisch gezien is het geen hoogstandje. In de achterhaalde lichteffecten en vaak maar half ingeladen texturen zie je een B-titel van de vorige consolegeneratie terug. Dat past ergens prima bij de banale insteek van het spel, maar laat het dan op zijn minst redelijk draaien. Daarin schiet High On Life 2 gruwelijk tekort, in ieder geval rond de releaseperiode.

Met name door de technische staat is het lastig om High On Life 2 aan te raden. Al ben je nog zo’n liefhebber van het origineel of grove scifihumor in het algemeen; lachen wordt moeilijk als de game elk moment de geest kan geven. Sowieso doet iedereen er daarom goed aan om deze trip uit te stellen, in ieder geval totdat Squanch Games de broodnodige patches uitrolt. De grappen werken immers het beste als ze niet halverwege een zin wegvallen.

High On LIfe 2 is nu verkrijgbaar voor PlayStation 5, Xbox Series-consoles en pc. Op 20 april aanstaande komt de game ook uit op Nintendo Switch 2. Voor deze review is de game op een gedegen pc gespeeld.