Steeds meer apparaten worden 'connected'. Handig, maar er kleven ook flinke veiligheidsrisico's aan het Internet of Things. PCM zoekt uit waar de pijnpunten precies zitten.

Lees ook: Intel: 'Gebruikers moeten meer verantwoordelijkheid nemen bij IoT-aankopen'

Gedurende de afgelopen jaren ontdekten steeds meer smart-home-gebruikers dat veel verbonden apparaten helemaal niet zo zaligmakend bleken. Dergelijke apparatuur verzamelt namelijk bakken aan persoonlijke data. Wie een slimme thermostaat in huis heeft, stuurt bijvoorbeeld veel meer data naar zijn energieleverancier dan je aanvankelijk zou willen. Het gaat dan niet alleen om hoeveel energie je verbruikt, maar ook wanneer je doorgaans niet thuis bent (handige informatie voor inbrekers). Een slimme koelkast weet wat je het liefst eet, en de tandenborstel weet of je wel goed poetst - informatie die voor een zorgverzekeraar wel erg interessant is.

Die privacygevoelige gegevens zijn bovendien nauw verbonden met de beveiligingsproblemen van het IoT. Dát je energiemaatschappij die gegevens verzamelt, is tot daar aan toe. Maar het is vrijwel onmogelijk te garanderen dat ze daar veilig zijn.

"De meeste bedrijven die nu slimme apparatuur aanbieden, zijn van oudsher geen techbedrijven", vertelt de man (“een Europese programmeur”) achter het bekende Twitter-account @InternetOfShit, een account dat dagelijks belachelijk maakt hoe vergezocht én onveilig veel IoT-apparaten zijn. "Databescherming is voor hen minder vanzelfsprekend, en dat leidt tot slechte beveiliging van servers waardoor privacygevoelige gegevens eerder op straat komen te liggen."

Encryptie

De fysieke grootte van IoT-apparaten wil daarnaast ook nog problemen opleveren. Dat zit bijvoorbeeld in de encryptiestandaarden die worden gebruikt om verkeer van en naar de server en binnen de groep te versleutelen. Omdat de meeste IoT-apparaten maar een beperkte rekenkracht hebben door goedkope cpu's wordt er vaak gebruik gemaakt van een zwakkere versleuteling. Die is niet persé makkelijker te breken, maar maakt het bij bruteforce-aanvallen wel makkelijker om default-wachtwoorden zoals '1234' te kraken.

Daar komt bovendien bij dat huishoudelijke apparaten worden gebruikt voor een lange periode van meerdere jaren, en dat simpele encryptiestandaarden doorgaans niet zo'n lange levensduur hebben. Vaak blijken die na korte tijd al ingehaald door het feit dat computers steeds krachtiger worden en de versleuteling sneller kunnen kraken. Encryptie waarbij dat niet het geval is (zoals AES-256) is te log voor een doorsnee IoT-apparaat.

Daar komt bij dat veel fabrikanten de wachtwoorden van een apparaat hardcoded in de firmware zetten, en dat dat juist vaak simpele default-wachtwoorden zijn. Als het al mogelijk is die wachtwoorden te veranderen, is dat voor veel gebruikers vaak te lastig of laten ze dat liggen.

IoT-apparaten zijn ook onveilig vanwege hun connectiviteit met elkaar en met je netwerk. Omdat alle apparaten aan hetzelfde netwerk hangen, wordt het veel makkelijker om een goed beveiligde computer te infecteren via een slecht beveiligde netwerkschijf.

Updates

Een ander groot probleem is de ondersteuning die apparaten ontvangen, en de API's waarop ze draaien. Fabrikanten bieden nu witgoedapparatuur aan met een levensduur van vaak wel 20 jaar (voor bijvoorbeeld een wasmachine), maar volgens @InternetOfShit is er bij voorbaat nog niet eens nagedacht over hoe lang zulke apparatuur wordt ondersteund. Hij doelt specifiek op zaken als de API's die de apparaten gebruiken, bijvoorbeeld om verbinding te maken met externe applicaties.

Zo biedt Samsung koelkasten aan met een display waarin je je Google Calendar kunt importeren - handig in een druk huishouden. Een jaar nadat één van die koelkasten op de markt was gebracht, ontdekten beveiligingsonderzoekers dat de koelkast het wachtwoord van het bijbehorende Google-account in plaintext naar de router stuurde omdat het SSL-certificaat niet juist gevalideerd werd.

Het was daarom met een man-in-the-middle-aanval kinderlijk eenvoudig het wachtwoord te onderscheppen. Het probleem zat in het feit dat Samsung een oude API voor Google Calendar gebruikte - maar de koelkasten hebben tot op heden geen update naar de nieuwe API ontvangen.

Samsungs slimme koelkast draaide altijd op 'Family Hub 1.0', maar de nieuwe lineup die dit jaar tijdens de CES werd gepresenteerd draait al op Family Hub 2.0. Het is een legitieme vraag hoe lang versie 1.0 nog ondersteund blijft...

IoT-protocollen

Te korte ondersteuning van apparaten en slecht geïmplementeerde beveiligingsmaatregelen zijn relatief makkelijk te voorkomen. Je ziet nu al dat steeds meer smart-applicaties gebruik maken van betere opsec (operations security), door penetration testing in te zetten bij hun apparaten of door speciale privacy-experts aan te nemen. Het IoT heeft echter een groter probleem dat niet zomaar is op te lossen met meer maatregelen.

Het inherente probleem van zo veel verschillende apparaten is het gebrek aan een vaste standaard, en de wirwar van verschillende protocollen waarmee de apparaten met elkaar praten. Dat levert problemen op omdat lampen van het ene merk bijvoorbeeld niet kunnen worden gekoppeld aan thermostaten van een ander, maar het is ook inherent onveilig.

Door het gebruik van zo veel verschillende standaarden is het voor fabrikanten vaak aantrekkelijker om een 'legacy' firmware aan te houden. Die kun je heel specifiek bouwen voor juist dat ene apparaat, in plaats van dat je moet voldoen aan bepaalde eisen. Die diversiteit maakt het echter ook een stuk lastiger om uniforme updates voor bijvoorbeeld de versleuteling of de connectiviteit uit te brengen.

Er zijn verschillende initiatieven om protocollen te standaardiseren. Zo is er de AllSeen Alliance, een samenwerkingsverband waar onder andere Qualcomm, Cisco, Microsoft, HTC en LG aan werken. Zij werken samen aan AllJoyn, een standaardmanier waarmee apparaten kunnen verbinden met externe diensten of cloud-applicaties. Dat gebeurt met universele manier om data over te brengen en een algemene encryptiestandaard.

Mirai-botnet

In oktober vorig jaar bleek echter dat het Internet of Things een veel groter probleem had dan enkel de slechte bescherming van persoonsgegevens, maar dat nalatige beveiliging ook grote schade aan anderen kon toebrengen.

Op 21 oktober lag een significant deel van het internet het grootste deel van de dag plat. Websites als Twitter en Reddit, én het veelgebruikte Amazon Web Services waren niet meer te bereiken door een grootschalige aanval op DynDNS, één van de grootste dns-providers van het internet. Het ging om een DDoS-aanval waarbij de servers door 650 Gb/s aan data werden bestookt.

Voor de aanval werden miljoenen IoT-apparaten van over de hele wereld gebruikt. Die werden door het botnet ingezet om de servers van DynDNS constant met data te bestoken. Mirai infecteert IoT-apparaten met malware die de data naar een centrale command & control-server sturen.

In een analyse van de broncode van Mirai komen twee belangrijke dingen naar voren. Eerst zoekt de malware naar IoT-apparaten op internet om die vervolgens over te nemen, en vervolgens worden de IP-adressen van die apparaten gebruikt om verzoeken naar een bepaalde server te sturen. Het zoeken naar apparaten gebeurt via een grootschalige scan naar IP-adressen die verbonden zijn aan apparaten die geen computers of smartphones zijn, maar bijvoorbeeld wel connected beveiligingscamera's.

Opvallend is dat Mirai niet alleen zoekt naar onbeveiligde apparaten, maar ook 'dictionary' brute-force-aanvallen inzet om simpele wachtwoorden zoals 'root', '1234', admin' of 'default' te kraken. Zoals we al eerder konden zijn veel wachtwoorden hardcoded in de firmware en worden ze door gebruikers amper vervangen. In dat geval krijg je dergelijke standaard-wachtwoorden.

Beveiligingsonderzoekers zijn dan ook van mening dat het veranderen en toepassen van default-wachtwoorden één van de beste manieren is om dergelijke botnets te stoppen.

©PXimport

Een belangrijke kanttekening is overigens wel dat het overgrote merendeel van de gebruikte apparaten in de Mirai-aanval een IP-camera was. In tegenstelling tot bijvoorbeeld slimme wasmachines zijn verbonden (beveiligings)camera's al jaren een bekend veiligheidsrisico.

Waarschuwingen over het beveiligen van zulke apparatuur gaan al terug sinds de eerste consumentenmodellen op de markt kwamen, en sinds die tijd is er maar weinig veranderd. Open videostreams van bijvoorbeeld kinder- of huiskamers zijn nog steeds eenvoudig te vinden met een paar simpele Google-zoekopdrachten.

Goede hoop

Dat wil niet zeggen dat de opkomst van nog meer slimme apparatuur geen extra risico's met zich meebrengt. Integendeel, hoe meer apparaten op internet worden aangesloten, hoe meer mogelijkheden hackers hebben om botnets te starten, computers te infecteren of persoonsgegevens te stelen.

Toch gloort er een beetje hoop aan de horizon. Steeds meer fabrikanten zien het belang van veiligheid in bij het maken van IoT-applicaties. De industrie werkt actief aan het bouwen van (open) standaarden voor domotica, en ook consumenten raken meer bewust van het nut van beveiliging.

Er zijn nog een aantal belangrijke veranderingen die in de werkwijze van fabrikanten moet komen. Die zijn grotendeels hetzelfde als bij het maken van cloudtoepassingen, websites met databases, en hardware zoals computers en smartphones. Dat draait allemaal om aandacht voor beveiliging, en om dat probleem serieus te nemen.

Laat je niet misleiden door de naam van de Ring Buitencamera Plus, want dit model is ook gewoon binnen te gebruiken. Het is daarmee een van de meest veelzijdige beveiligingscamera's van dit moment, en dat voor een prijs van nét geen 100 euro.

Wat de Ring Buitencamera Plus zo veelzijdig maakt, is het feit dat je hem zowel bedraad als op batterij kunt gebruiken. Je kunt hem daardoor vrijwel overal neerzetten of ophangen, ongeacht de locatie, ongeacht het stopcontact en ongeacht het oppervlak. Je plaatst hem moeiteloos op een plank, kast of vensterbank en kunt hem ook ophangen aan een muur of plafond. Het voetstuk van de camera kun je namelijk loskoppelen en aan de achterkant bevestigen. Plus: je kunt hem helemaal om z'n as draaien en in een gewenste hoek positioneren.

Dat is echter niet de belangrijkste boodschap van Ring. De grootste aanpassing heeft namelijk te maken met de resolutie. Die is verhoogd van 1920 bij 1080 pixels bij het vorige model (ooit de Stick Up Cam 3rd Gen, maar nu Buitencamera) naar 2560 bij 1440 pixels. De marketingafdeling van menig camerabedrijf maakt je wijs dat dit een 2K-resolutie is, maar niets is minder waar. De officiële term is Quad-HD, maar dat bekt minder lekker. Plus: 2K doet denken aan de helft van 4K. Dat is een positieve connotatie waar veel bedrijven gretig gebruik van willen maken.

©Wesley Akkerman

Ziet meer dan de voorganger

Het vervelende is echter dat je onterecht kunt denken dat 2K een verdubbeling is van 1080p. Maar ook dat klopt niet: voor 1080p kijken we naar het cijfer achter de x, terwijl we voor de marketingterm 2K naar het cijfer vóór x kijken. Dat is dus appels met peren vergelijken. Maar dat betekent niet dat er geen beeldwinst is. Horizontaal gezien zijn er 360 en verticaal 640 pixels bij gekomen. Dat verschil valt vooral op wanneer je bijvoorbeeld inzoomt op een persoon. Gezichten komen een stuk scherper in beeld, al moet je natuurlijk niet té ver inzoomen.

De kijkhoek is er daarnaast ook op vooruitgegaan. De Ring Buitencamera Plus ziet net iets meer dan zijn voorganger, met hoeken van 140 graden horizontaal, 80 graden verticaal en 160 graden diagonaal. De voorganger heeft respectievelijk 115, 59 en 143 graden. Daarnaast is er zowel nachtvisie in zowel kleur als in grijs-wit – net wat je prettiger vindt. In alle gevallen hebben we gemerkt dat we de omgeving hier goed hebben kunnen volgen. De beelden ogen duidelijk en scherp. In de HDR-modus ogen kleuren wel iets té verzadigd, maar die kun je uitschakelen.

©Wesley Akkerman

Ring Vision

De Ring Buitencamera Plus beschikt over Ring Vision, een nieuw onderdeel dat het merk begin 2025 aankondigde. Vision combineert verschillende hardwarecomponenten (zoals antireflecterend glas) met software-optimalisatie (zoals dynamische beeldverwerking) en de expertise van het team om de beste beelden te presenteren. Natuurlijk klinken dit soort dingen vaak mooier dan ze zijn, maar de beelden liegen er niet om. Zowel in het donker als overdag ogen de beelden rustig, kleurrijk en scherp. Precies zoals je zou willen.

Omdat dit geen high-end of dure camera is van Ring, mis je misschien wel een aantal zaken. Denk dan aan het vogelperspectief en de 3D-bewegingsdetectie. Eerlijk is eerlijk: die hebben we tijdens het testen niet echt gemist. Dat is wellicht ook afhankelijk van hoe je het systeem inzet en welke mate van beveiliging je zoekt. Daar staat dan wel weer een flexibele installatie tegenover. Zoals gezegd kun je de camera op allerlei manieren installeren; je kunt er ook voor kiezen om een zonnepaneel op aan te sluiten, zodat je er helemaal geen omkijken meer naar hebt.

©Wesley Akkerman

Met of zonder zonnepaneel

Als je de Ring Buitencamera Plus niet direct op het stroomnet aansluit, mis je een belangrijke functie: pre-roll in 1080p. Dat is een korte video waarin je ziet wat er gebeurde vlak vóór een bewegingsmelding of het aanbellen. Deze functie werkt alleen als de camera via een stekker op netstroom is aangesloten.

Goed om te weten: de Buitencamera Plus met zonnepaneel kost 159 euro. Een losse batterij kost meestal tussen de 20 en 30 euro. Je kunt de camera zowel met als zonder batterij aanschaffen, maar in beide gevallen betaal je 99,99 euro voor de basisversie.

Verder werkt deze camera zoals je van Ring gewend bent. Via de app kun je van alles instellen: van bewegingszones en het zwartmaken van delen van het beeld (zodat de camera daar geen beweging detecteert) tot het aanpassen van de gevoeligheid. Je kunt de bewegingssensor ook helemaal uitschakelen of alleen de meldingen dempen. Met een handig tijdschema bepaal je bovendien precies wanneer de camera actief moet zijn. Op dat vlak doet de Ring Buitencamera Plus zeker niet onder voor andere Ring-modellen.

Met of zonder abonnement?

De Ring Buitencamera Plus ondersteunt ook slimme meldingen. Daarmee bepaal je zelf waarvoor je een notificatie ontvangt – bijvoorbeeld bij detectie van een voertuig, persoon of pakket. De opgenomen beelden worden standaard in de cloud opgeslagen, maar die kun je alleen terugkijken als je een abonnement afsluit. Dat is typisch voor Ring: zonder abonnement fungeert de camera vooral als live meekijk-apparaat met microfoon en speaker, maar kun je geen opnames terugzien.

Heb je meerdere Ring-camera's en maak je er intensief gebruik van, dan kan een abonnement wel de moeite waard zijn. Met het duurdere pakket krijg je bijvoorbeeld toegang tot de beeld-in-beeldmodus en kun je meerdere camera's tegelijk volgen. Kies je voor het meest uitgebreide abonnement, dan worden ook 24/7-opnames mogelijk – al betaal je daar wel 19,99 euro per maand voor. De goedkoopste variant kost 3,99 euro per maand en geeft toegang tot basisfuncties in de cloud, die veel andere aanbieders tegenwoordig kosteloos leveren. Daardoor vallen de totale kosten van een Ring-camera uiteindelijk toch wat hoger uit.

©Ring

Ring Buitencamera Plus kopen?

Over de installatie hebben we in deze review bewust weinig gezegd – die is namelijk simpel en snel. Met de Buitencamera Plus levert Ring opnieuw een typisch Ring-product af: de videobeelden zijn scherp en kleurrijk, ook 's avonds. Wel is de HDR-modus wat aan de overdreven kant. De ingebouwde speaker zorgt ervoor dat je goed verstaanbaar bent, terwijl de microfoon stemmen van anderen helder oppikt. De installatie is bovendien flexibel en geschikt voor zowel binnen- als buitentoepassing, en de app biedt zoals altijd uitgebreide instelmogelijkheden.

Toch blijft het bekende pijnpunt: om alles uit de Ring Buitencamera Plus te halen, heb je een abonnement nodig. Dat is al vaker een zwakke plek geweest bij Ring, en voorlopig lijkt daar geen verandering in te komen. Als eenvoudige deurcamera is dit model aan de prijzige kant – er zijn goedkopere alternatieven beschikbaar. Maar heb je al een Ring-abonnement of ben je bereid daarin te investeren, dan is deze camera zeker het overwegen waard. Nu is het alleen nog wachten tot Ring ook echt werk maakt van lokale opslag.

De Google Pixel 9a is een prettige en complete smartphone die zeven jaar softwareupdates krijgt. Heel wat mensen zijn met dit toestel daarom jaren onder de pannen, denken we. In deze review lees je onze bevindingen met de Google Pixel 9a na twee weken intensief testen.

De Pixel 9a is het nieuwste model in de Pixel 9-serie, die in augustus is uitgebracht in de vorm van de 9, 9 Pro, 9 Pro XL en 9 Pro Fold. Toestellen van bijna duizend euro tot bijna tweeduizend euro voor de vouwbare 9 Pro Fold. Toptoestellen, zo bleek uit onze reviews. Maar er zijn ook genoegen redenen om géén hele dure telefoon te nemen. Als jij maximaal 550 euro wilt uitgeven aan je volgende nieuwe smartphone, is de Pixel 9a het overwegen waard.

Google's Pixel 9a verschijnt in vier kleuren, waaronder knalroze, het fraaie geteste lila en meer zakelijke zwart en wit. Wij zijn enthousiast over de lila kleur van de smartphone en vinden het toestel premium genoeg overkomen. De matte kunststof achterkant toont nauwelijks vingerafdrukken, waardoor de telefoon er netjes blijft uitzien. Al kunnen we ons ook goed voorstellen dat je een hoesje om de Pixel 9a stopt voor de nodige bescherming. Een hoesje kan ook helpen om de ergonomie van de telefoon te verbeteren. De Pixel 9a is namelijk nogal vlak en ligt daarom wat minder prettig in de hand dan telefoons die een meer gebold ontwerp hebben. Google weet in ieder geval hoe dat moet, want de Pixel 8a van een jaar geleden had zo'n boller ontwerp en lag daarom ook zonder hoesje lekker in de hand.

©Rens Blom

Als we het nog even over bescherming hebben: de Pixel 9a heeft een iP68-certificering en kan daarom tegen (zoet) water en stof.

Je kunt de Pixel 9a redelijk goed met één hand bedienen, doordat het scherm met 6,3 inch relatief compact is. De 186 gram wegende smartphone is even breed als de Samsung Galaxy S25 en Apple iPhone 16, en een fractie hoger. Het Full-HD-oledscherm ziet er erg mooi uit en heeft een hoge verversingssnelheid van 120 Hz. Op zonnige lentedagen is het beeldscherm prima af te lezen.

©Rens Blom

Complete specificaties

Van een smartphone die 550 euro kost, verwachten we tegenwoordig een complete en soepele gebruikservaring. Zo'n toestel moet in principe jaren meekunnen. De Pixel 9a lijkt aan die verwachtingen te voldoen. Hij draait op dezelfde snelle Tensor G4-processor als zijn duurdere Pixel 9-broers, heeft 8 GB werkgeheugen en een 5100 mAh-accu die zonder zorgen een lange dag meegaat. Opladen kan vlot genoeg via usb-c (je dient zelf een adapter te regelen) of langzamer bij draadloos opladen.

Minder blij zijn we met Google's keuze om het instapmodel van de Pixel 9a uit te rusten met 128 GB opslagcapaciteit. Daar kun je in de praktijk namelijk geen 128 GB van gebruiken en als je jaren met het toestel wilt doen, is 128 GB voor veel mensen op de langere termijn onvoldoende. De opslag uitbreiden via een microSD-kaartje is niet mogelijk. Het loont daarom waarschijnlijk om eenmalig meer te betalen voor de 256 GB-variant van de Pixel 9a. Die kun je langer met een gerust hart gebruiken. Veel concurrerende smartphones hebben overigens standaard 256 GB.

©Rens Blom

Camera's

Achterop de Pixel 9a zitten twee camera's. Die zijn goed, maar in de meeste situaties niet beter dan de camera's van de Pixel 8a. Dat geeft weinig en in het donker doet de Pixel 9a het wél beter dan zijn voorganger. Snel bewegende huisdieren blijven lastig om scherp vast te leggen. Dat zie je ook op onderstaande foto: de kat is nét niet lekker scherp.

©Rens Blom

Met de groothoekcamera leg je een wijder deel van de omgeving vast. De Pixel 9a kan ook inzoomen, via de hoofdcamera. Op onderstaande serie zie je de verschillen in de praktijk.

©Rens Blom

De hoofdcamera, groothoekcamera en 2x zoom.

7 jaar updates

Google's bezuiniging om de Pixel 9a van slechts 128 GB opslagcapaciteit te voorzien, maakt dat er op andere vlakken meer ruimte is voor een premium ervaring. Een goed voorbeeld is de softwareondersteuning. Google geeft de smartphone liefst zeven jaar Android-upgrades en beveiligingsupdates. Dat is even lang als de veel duurdere Pixel 9-toestellen en ook even lang als Samsungs Galaxy-topsmartphones en Apple iPhones. Veel concurrenten van de Pixel 9a krijgen vier tot zes jaar updates. De Pixel 9a kan dus langer mee. Of je daadwerkelijk zeven jaar met een smartphone doet, is een tweede.

Ook fijn is dat Google de software lekker schoon levert en allerlei eigen AI-functies toevoegt. Die worden steeds handiger en zijn gratis beschikbaar.

©Rens Blom

Conclusie: Google Pixel 9a kopen?

De Google Pixel 9a is een midrange smartphone die een goede indruk achterlaat. De telefoon is degelijk gebouwd, heeft complete specificaties en krijgt zeven jaar updates. Je kunt dus lang met het toestel doen, zeker als je eenmalig meer betaalt voor de 256 GB-versie. Er zijn in dit prijssegment echter ook veel andere goede smartphones, dus het loont om te vergelijken of een ander toestel nog beter bij jouw wensen aansluit.