Steeds meer apparaten worden 'connected'. Handig, maar er kleven ook flinke veiligheidsrisico's aan het Internet of Things. PCM zoekt uit waar de pijnpunten precies zitten.

Lees ook:Intel: 'Gebruikers moeten meer verantwoordelijkheid nemen bij IoT-aankopen'

Gedurende de afgelopen jaren ontdekten steeds meer smart-home-gebruikers dat veel verbonden apparaten helemaal niet zo zaligmakend bleken. Dergelijke apparatuur verzamelt namelijk bakken aan persoonlijke data. Wie een slimme thermostaat in huis heeft, stuurt bijvoorbeeld veel meer data naar zijn energieleverancier dan je aanvankelijk zou willen. Het gaat dan niet alleen om hoeveel energie je verbruikt, maar ook wanneer je doorgaans niet thuis bent (handige informatie voor inbrekers). Een slimme koelkast weet wat je het liefst eet, en de tandenborstel weet of je wel goed poetst - informatie die voor een zorgverzekeraar wel erg interessant is.

Die privacygevoelige gegevens zijn bovendien nauw verbonden met de beveiligingsproblemen van het IoT. Dát je energiemaatschappij die gegevens verzamelt, is tot daar aan toe. Maar het is vrijwel onmogelijk te garanderen dat ze daar veilig zijn.

"De meeste bedrijven die nu slimme apparatuur aanbieden, zijn van oudsher geen techbedrijven", vertelt de man (“een Europese programmeur”) achter het bekende Twitter-account @InternetOfShit, een account dat dagelijks belachelijk maakt hoe vergezocht én onveilig veel IoT-apparaten zijn. "Databescherming is voor hen minder vanzelfsprekend, en dat leidt tot slechte beveiliging van servers waardoor privacygevoelige gegevens eerder op straat komen te liggen."

Encryptie

De fysieke grootte van IoT-apparaten wil daarnaast ook nog problemen opleveren. Dat zit bijvoorbeeld in de encryptiestandaarden die worden gebruikt om verkeer van en naar de server en binnen de groep te versleutelen. Omdat de meeste IoT-apparaten maar een beperkte rekenkracht hebben door goedkope cpu's wordt er vaak gebruik gemaakt van een zwakkere versleuteling. Die is niet persé makkelijker te breken, maar maakt het bij bruteforce-aanvallen wel makkelijker om default-wachtwoorden zoals '1234' te kraken.

Daar komt bovendien bij dat huishoudelijke apparaten worden gebruikt voor een lange periode van meerdere jaren, en dat simpele encryptiestandaarden doorgaans niet zo'n lange levensduur hebben. Vaak blijken die na korte tijd al ingehaald door het feit dat computers steeds krachtiger worden en de versleuteling sneller kunnen kraken. Encryptie waarbij dat niet het geval is (zoals AES-256) is te log voor een doorsnee IoT-apparaat.

Daar komt bij dat veel fabrikanten de wachtwoorden van een apparaat hardcoded in de firmware zetten, en dat dat juist vaak simpele default-wachtwoorden zijn. Als het al mogelijk is die wachtwoorden te veranderen, is dat voor veel gebruikers vaak te lastig of laten ze dat liggen.

IoT-apparaten zijn ook onveilig vanwege hun connectiviteit met elkaar en met je netwerk. Omdat alle apparaten aan hetzelfde netwerk hangen, wordt het veel makkelijker om een goed beveiligde computer te infecteren via een slecht beveiligde netwerkschijf.

Updates

Een ander groot probleem is de ondersteuning die apparaten ontvangen, en de API's waarop ze draaien. Fabrikanten bieden nu witgoedapparatuur aan met een levensduur van vaak wel 20 jaar (voor bijvoorbeeld een wasmachine), maar volgens @InternetOfShit is er bij voorbaat nog niet eens nagedacht over hoe lang zulke apparatuur wordt ondersteund. Hij doelt specifiek op zaken als de API's die de apparaten gebruiken, bijvoorbeeld om verbinding te maken met externe applicaties.

Zo biedt Samsung koelkasten aan met een display waarin je je Google Calendar kunt importeren - handig in een druk huishouden. Een jaar nadat één van die koelkasten op de markt was gebracht, ontdekten beveiligingsonderzoekers dat de koelkast het wachtwoord van het bijbehorende Google-account in plaintext naar de router stuurde omdat het SSL-certificaat niet juist gevalideerd werd.

Het was daarom met een man-in-the-middle-aanval kinderlijk eenvoudig het wachtwoord te onderscheppen. Het probleem zat in het feit dat Samsung een oude API voor Google Calendar gebruikte - maar de koelkasten hebben tot op heden geen update naar de nieuwe API ontvangen.

Samsungs slimme koelkast draaide altijd op 'Family Hub 1.0', maar de nieuwe lineup die dit jaar tijdens de CES werd gepresenteerd draait al op Family Hub 2.0. Het is een legitieme vraag hoe lang versie 1.0 nog ondersteund blijft...

IoT-protocollen

Te korte ondersteuning van apparaten en slecht geïmplementeerde beveiligingsmaatregelen zijn relatief makkelijk te voorkomen. Je ziet nu al dat steeds meer smart-applicaties gebruik maken van betere opsec (operations security), door penetration testing in te zetten bij hun apparaten of door speciale privacy-experts aan te nemen. Het IoT heeft echter een groter probleem dat niet zomaar is op te lossen met meer maatregelen.

Het inherente probleem van zo veel verschillende apparaten is het gebrek aan een vaste standaard, en de wirwar van verschillende protocollen waarmee de apparaten met elkaar praten. Dat levert problemen op omdat lampen van het ene merk bijvoorbeeld niet kunnen worden gekoppeld aan thermostaten van een ander, maar het is ook inherent onveilig.

Door het gebruik van zo veel verschillende standaarden is het voor fabrikanten vaak aantrekkelijker om een 'legacy' firmware aan te houden. Die kun je heel specifiek bouwen voor juist dat ene apparaat, in plaats van dat je moet voldoen aan bepaalde eisen. Die diversiteit maakt het echter ook een stuk lastiger om uniforme updates voor bijvoorbeeld de versleuteling of de connectiviteit uit te brengen.

Er zijn verschillende initiatieven om protocollen te standaardiseren. Zo is er de AllSeen Alliance, een samenwerkingsverband waar onder andere Qualcomm, Cisco, Microsoft, HTC en LG aan werken. Zij werken samen aan AllJoyn, een standaardmanier waarmee apparaten kunnen verbinden met externe diensten of cloud-applicaties. Dat gebeurt met universele manier om data over te brengen en een algemene encryptiestandaard.

Mirai-botnet

In oktober vorig jaar bleek echter dat het Internet of Things een veel groter probleem had dan enkel de slechte bescherming van persoonsgegevens, maar dat nalatige beveiliging ook grote schade aan anderen kon toebrengen.

Op 21 oktober lag een significant deel van het internet het grootste deel van de dag plat. Websites als Twitter en Reddit, én het veelgebruikte Amazon Web Services waren niet meer te bereiken door een grootschalige aanval op DynDNS, één van de grootste dns-providers van het internet. Het ging om een DDoS-aanval waarbij de servers door 650 Gb/s aan data werden bestookt.

Voor de aanval werden miljoenen IoT-apparaten van over de hele wereld gebruikt. Die werden door het botnet ingezet om de servers van DynDNS constant met data te bestoken. Mirai infecteert IoT-apparaten met malware die de data naar een centrale command & control-server sturen.

In een analyse van de broncode van Mirai komen twee belangrijke dingen naar voren. Eerst zoekt de malware naar IoT-apparaten op internet om die vervolgens over te nemen, en vervolgens worden de IP-adressen van die apparaten gebruikt om verzoeken naar een bepaalde server te sturen. Het zoeken naar apparaten gebeurt via een grootschalige scan naar IP-adressen die verbonden zijn aan apparaten die geen computers of smartphones zijn, maar bijvoorbeeld wel connected beveiligingscamera's.

Opvallend is dat Mirai niet alleen zoekt naar onbeveiligde apparaten, maar ook 'dictionary' brute-force-aanvallen inzet om simpele wachtwoorden zoals 'root', '1234', admin' of 'default' te kraken. Zoals we al eerder konden zijn veel wachtwoorden hardcoded in de firmware en worden ze door gebruikers amper vervangen. In dat geval krijg je dergelijke standaard-wachtwoorden.

Beveiligingsonderzoekers zijn dan ook van mening dat het veranderen en toepassen van default-wachtwoorden één van de beste manieren is om dergelijke botnets te stoppen.

©PXimport

Een belangrijke kanttekening is overigens wel dat het overgrote merendeel van de gebruikte apparaten in de Mirai-aanval een IP-camera was. In tegenstelling tot bijvoorbeeld slimme wasmachines zijn verbonden (beveiligings)camera's al jaren een bekend veiligheidsrisico.

Waarschuwingen over het beveiligen van zulke apparatuur gaan al terug sinds de eerste consumentenmodellen op de markt kwamen, en sinds die tijd is er maar weinig veranderd. Open videostreams van bijvoorbeeld kinder- of huiskamers zijn nog steeds eenvoudig te vinden met een paar simpele Google-zoekopdrachten.

Goede hoop

Dat wil niet zeggen dat de opkomst van nog meer slimme apparatuur geen extra risico's met zich meebrengt. Integendeel, hoe meer apparaten op internet worden aangesloten, hoe meer mogelijkheden hackers hebben om botnets te starten, computers te infecteren of persoonsgegevens te stelen.

Toch gloort er een beetje hoop aan de horizon. Steeds meer fabrikanten zien het belang van veiligheid in bij het maken van IoT-applicaties. De industrie werkt actief aan het bouwen van (open) standaarden voor domotica, en ook consumenten raken meer bewust van het nut van beveiliging.

Er zijn nog een aantal belangrijke veranderingen die in de werkwijze van fabrikanten moet komen. Die zijn grotendeels hetzelfde als bij het maken van cloudtoepassingen, websites met databases, en hardware zoals computers en smartphones. Dat draait allemaal om aandacht voor beveiliging, en om dat probleem serieus te nemen.

Spatial audio, oftewel ruimtelijke audio, belooft een luisterervaring waarbij het geluid niet alleen van links en rechts komt, maar je volledig omringt. Hoewel de marketingkreten je geregeld om de oren vliegen, is de techniek niet in elke situatie even zinvol. In dit artikel ontdek je wanneer ruimtelijke audio je ervaring verrijkt en wanneer je prima zonder kunt.

Vergeet het statische geluid van je oude vertrouwde stereo-set. Met spatial audio krijgt geluid eindelijk de diepte die het verdient. Dankzij slimme algoritmes die de akoestiek van de echte wereld nabootsen, ontsnapt de audio aan je koptelefoon of soundbar. Geluid beweegt vrij door de kamer, waardoor een helikopter in een film ook echt boven je hoofd lijkt te cirkelen. Het is de overstap van een platte foto naar een hologram, maar dan voor je oren.

Bioscoopervaring thuis

De meest logische toepassing voor spatial audio is zonder twijfel de moderne filmervaring. Wanneer je een blockbuster kijkt die is gemixt in formaten zoals Dolby Atmos, komt de techniek pas echt tot leven. Een helikopter die overvliegt of regen die op een dak klatert, krijgt een verticale dimensie die voorheen onmogelijk was met een standaard hoofdtelefoon of een simpele soundbar.

Voor filmliefhebbers die niet de ruimte hebben voor een volledige surround-installatie met fysieke speakers in het plafond, biedt spatial audio een overtuigend en compact alternatief dat de zogenaamde immersie aanzienlijk vergroot.

©ER | ID.nl

Muziek met een extraatje

Voor muziek is het nut van ruimtelijke audio iets genuanceerder en sterk afhankelijk van de productie. Bij klassieke concerten of live-opnames kan de techniek je het gevoel geven dat je midden in de concertzaal zit, waarbij de akoestiek van de ruimte tastbaar wordt. Ook bij moderne popmuziek die specifiek voor dit formaat is geproduceerd, kunnen artiesten creatiever omgaan met de plaatsing van instrumenten of subtiele geluidseffecten.

Toch blijft voor de purist die zweert bij een eerlijke, ongefilterde weergave van een studio-album de traditionele stereomix vaak de voorkeur genieten, omdat spatial audio de oorspronkelijke balans soms onnatuurlijk kan veranderen.

Gaming en de functionele voorsprong

In de wereld van gaming verschuift de waarde van spatial audio van puur esthetisch naar functioneel. Vooral in competitieve shooters is het horen van de exacte positie van een tegenstander een serieus dingetje. Door gebruik te maken van ruimtelijke audio kun je voetstappen boven, onder of achter je nauwkeurig lokaliseren. Dat geeft niet alleen een intensere spelervaring waarbij je volledig wordt opgeslokt door de spelwereld, maar biedt ook een tactisch voordeel dat met standaard audio simpelweg niet te evenaren is. Hierdoor is de techniek voor fanatieke gamers bijna onmisbaar geworden.

Wanneer kun je het beter uitschakelen?

Ondanks de indrukwekkende demonstraties is spatial audio niet altijd de beste keuze. Voor dagelijks gebruik, zoals het luisteren naar podcasts of het kijken van het journaal, voegt de extra ruimtelijkheid weinig toe en kan het de verstaanbaarheid van stemmen zelfs negatief beïnvloeden. Ook bij oudere opnames die door softwarematige kunstgrepen naar ruimtelijk geluid worden omgezet, ontstaat er vaak een hol en onnatuurlijk resultaat. In dergelijke gevallen is een zuivere stereoweergave nog altijd de meest betrouwbare weg naar een prettige luisterervaring.

Met het kiezen van een eigen thema, bedieningspanelen en omgeving zet je je Android- of iOS-toestel pas echt naar je hand. Android 16 en iOS/iPadOS 26 bevatten voldoende mogelijkheden voor een gepersonaliseerde omgeving. Hoe je te werk gaat, lees je hier.

In dit artikel kijken we naar Android 16 en iOS 26. Voor Android maken we gebruik van een Samsung-toestel in combinatie met One UI 8. We beginnen met Android, want de meest recente versie beschikt over interessante opties om de omgeving te personaliseren. Verderop lees je over iOS 26.

Ben je wat uitgekeken op de statische achtergronden van je Android-toestel, dan kun je een dynamische achtergrond gebruiken. Open de instellingen en kies Achtergrond en stijl, Achtergronden wijzigen. Blader naar beneden en tik op Dynamisch vergrendelscherm. Hier kun je verschillende categorieën kiezen. Kies maximaal vijf aansprekende categorieën. Vervolgens wordt elke 2 weken een nieuwe set afbeeldingen geladen. Standaard worden de nieuwe afbeeldingen alleen gedownload met een wifi-verbinding. Wil je dat de plaatjes ook via een mobiele verbinding worden bijgewerkt, dan activeer je Downloaden met mobiele gegevens. Als je geen veranderende foto’s wilt zien, maar in plaats hiervan veranderende kleuren, kies je in de sectie Kleuren voor Dynamisch.

Bediening met één hand

Als je gebruikmaakt van een telefoon met een relatief groot scherm, kun je het systeem hier beter rekening mee laten houden. Tik in de instellingen op Geavanceerde functies en schakel de optie Bediening met één hand in. Je kunt de verschillende elementen op het scherm nu beter met één hand (je duim) bedienen.

Wil je een specifieke app in een andere taal gebruiken, dan hoef je hiervoor niet de volledige gebruikersomgeving om te zetten. Kies in de instellingen voor

Algemeen beheer, Talen van app. Kies de app waarvoor je de taal wilt instellen en kies een taal uit de lijst Alle talen. Je kunt op elk moment terugkeren naar de oorspronkelijke instelling: kies in hetzelfde venster voor Systeemstandaard.

Snelle instellingen

Geef het onderdeel Snelle instellingen (Quick Panel) een eigen indeling. Het onderdeel verschijnt wanneer je met de vinger vanuit de rechterbovenhoek naar beneden veegt. Tik op de knop met de pen. Eerst bepaal je de volgorde van de elementen: tik op een component en sleep het vervolgens naar de gewenste locatie. Tik hierna op Bewerken: je vindt deze knop bij de onderdelen die je kunt aanpassen. Je kunt vervolgens de individuele knoppen verplaatsen naar een andere locatie. Ook kun je deze knoppen verwijderen (gebruik het minteken linksboven elk pictogram) en andere knoppen toevoegen via het venster Beschikbare knoppen. Tot slot is het mogelijk om het gedeelte met de knoppen groter te maken, zodat je meer knoppen in één keer ziet. Pak de onderrand van het blok en sleep de rand naar beneden, totdat een extra rij met knoppen verschijnt. Tevreden met de instellingen? Bevestig met een tik op Gereed.

Niet meer los

Geeft je Android-toestel het onderdeel Snelle instellingen apart weer van het scherm met de meldingen? In het verleden waren beide schermen gecombineerd in één weergave. Wil je terug naar die oude situatie? Open het onderdeel Snelle instellingen in de bewerkingsmodus (via de knop met de pen). Tik hierna op Vensterinstellingen. Kies voor Samen: beide vensters worden weer gecombineerd zoals vanouds. Je kunt ook kiezen om het venster Snelle instellingen links in plaats van rechts te tonen. Kies in hetzelfde scherm voor Quick Panel aan linkerkant.

Je hoeft geen genoegen te nemen met losse vensters.

Aangepaste pictogrammen

Toe aan andere vormen voor de pictogrammen in Android? Dat is mogelijk. Tik op een leeg gedeelte van het thuisscherm. Onderin verschijnt een balk met keuzen. Kies voor Achtergrond en stijl. Kies voor Pictogrammen. Vervolgens kun je kiezen uit verschillende vormen, waaronder een boog, vierkant en rechthoek. Of je deze functie aantreft op je telefoon, is afhankelijk van de fabrikant. Bij Samsung heb je de app Good Lock nodig. Je vindt deze als beschikbare download in de Galaxy Store. Bij Pixel-telefoons is de optie direct toegankelijk via de gebruikersomgeving. 

Verlichtingseffect

Krijg je een melding binnen, dan kun je het als een subtiele lijn rondom het scherm tonen. Via instellingen kies je voor Meldingen, Pop-upstijl melding. Tik op Verlichtingseffect toevoegen. De optie Basis geeft een subtiele lijn, maar je kunt ook uitgebreidere effecten tonen, zoals Spotlight of Echo. Kies de tab Kleur om een aangepaste kleur te kiezen. Normaal gesproken past de kleur zich aan de app aan. In de sectie Geavanceerd kun je details aanpassen, zoals transparantie, breedte en duur van het effect. De kleur kan ook op basis van een trefwoord veranderen. Tik op Kleur van verlichtingseffect op trefwoord. In de sectie Trefwoord tik je op het plusteken (+) om nieuwe trefwoorden (bijvoorbeeld van contactpersonen) op te geven. Kies hierna de kleur die je wilt toepassen op het verlichtingseffect.

iOS

Ook iOS (en iPadOS) kun je goed naar je hand zetten. Recent bracht Apple iOS 26 uit. Mogelijk verwachtte je iOS 19 als logische opvolger van versie 18, maar de makers uit Cupertino hanteren voortaan een ander naamschema. iOS 26 verwijst naar 2026. Opvallend aan deze editie is het nieuwe Liquid Glass Design, waarin transparantie en spiegelingen een grote rol spelen. Er zijn volop aanpassingsmogelijkheden, beginnend bij het vergrendelingsscherm. Tik hierop en kies Pas aan, Pas huidige achtergrond aan.

Tik op de datum bovenin om een widget te kiezen en meer informatie te tonen, bijvoorbeeld het weer. In het venster vind je een overzicht van bruikbare widgets en suggesties. Waar mogelijk gebruikt iOS het ‘glass’-ontwerp, dus ook bij de klok. Gelukkig kun je dit aanpassen als je niet enthousiast bent. Tik erop en schakel onderin het venster tussen Glas en Effen. In hetzelfde venster kun je ook een kleur selecteren, terwijl je met de schuifregelaar de dikte van de klok kiest. Via Voeg widgets toe kun je extra widgets op het vergrendelingsscherm plaatsen. Via het element onderin kun je swipen tussen verschillende achtergronden.

Thuisscherm

Ook het thuisscherm zetten we naar onze hand. Tik op een leeg gedeelte en kies Wijzig, Pas aan. Je kunt nu kiezen hoe de pictogrammen worden getoond. De standaardmodus ken je al van eerdere versies. Kies voor Donker om de pictogrammen donker te maken. Dit werkt nog niet voor alle pictogrammen: de app-maker moet hiermee rekening houden. Kies Helder als je alle pictogrammen een uniforme, lichte uitstraling wilt geven. Tot slot is er Getint: hiermee kun je de pictogrammen een eigen kleur en contrast geven.

Minderen

Je kunt de transparante uitstraling van iOS 26 niet volledig uitschakelen. Toch bestaan er een paar trucs om het Liquid Glass-ontwerp iets te verminderen. In de instellingen kies je voor Toegankelijkheid, Beweging en activeer je de optie Verminder beweging. Verder kies je Toegankelijkheid, Weergave en tekstgrootte en kies je Maak minder doorzichtig.

Donkere modus

Via de app Instellingen kun je meer onderdelen van de gebruikersomgeving tweaken. Tik in de instellingen op Scherm en helderheid en kies tussen de lichte en donkere modus (Licht en Donker). Bovendien kun je hier de tekstgrootte aanpassen en de tekst op het scherm dikker tonen (via Vette tekst). Dit kan helpen om de tekst beter leesbaar te maken. Om eenvoudig achtergronden aan te passen, kun je via instellingen ook kiezen voor Achtergrond en tikken op Voeg nieuwe achtergrond toe.

Werp ook een blik bij Beginscherm en appbibliotheek. Hier bepaal je onder meer of aanbevolen en recente apps moeten worden getoond in het Dock (het gedeelte onderaan het scherm). Wil je het Dock zo opgeruimd mogelijk houden, dan haal je de vinkjes weg bij Toon appbibliotheek in Dock en Toon aanbevolen en recente apps in Dock.

Volledig scherm

Vooral als je een iPad hebt, kun je meer uit het schermoppervlak halen door te werken met vensters. Je kunt dan meerdere apps naast elkaar plaatsen. Werken met vensters is overigens niet verplicht. Schuif met je vinger vanaf de rechterbovenhoek naar beneden, zodat het bedieningspaneel opent. Tik op de knop Apps in vensters. Je vindt deze op de onderste rij, naast het pictogram van de batterij. Kies vervolgens tussen Apps in vensters of Stage Manager. Die laatste optie zorgt ervoor dat apps schermvullend worden getoond. 

Berichten

Ook voor veel apps hoef je niet genoegen te nemen met de standaardinstellingen en kun je deze personaliseren. Goed voorbeeld is de app Berichten. Geef personen met wie je vaak communiceert een eigen achtergrond. Open de app en tik op de naam van de persoon voor wie je een achtergrond wilt instellen. Tik op Achtergronden. Je kunt kiezen uit foto’s, maar ook uit vaste kleuren. In de sectie Suggesties vind je een combinatie van standaardfoto’s en foto’s die je eerder zelf hebt gemaakt. Sommige foto’s zijn geanimeerd: je kiest eerst de foto en kunt dan vaak ook een kleurenschema selecteren. Heb je na verloop van tijd geen behoefte meer aan een specifieke achtergrond, dan selecteer je de naam van de contactpersoon en kies je Geen. Houd er rekening mee dat de achtergrond ook wordt aangepast bij de contactpersoon.

Safari

Maak je gebruik van Safari? De gebruikersomgeving is ook onder handen genomen en vooral op dieet gegaan: het aantal knoppen is teruggebracht en het grootste deel van de bediening loopt nu via swipes. Zet ook de browser naar je hand. Via instellingen kies je voor Apps, Safari. In de sectie Tabbladen geef je aan in hoeverre je wél de bedieningselementen wilt zien. Standaard is Compact geactiveerd, maar je kunt hier ook kiezen voor Onder en Boven. 

Bestanden

De app Bestanden heeft in iOS 26 ook volwassen opties om de omgeving verder te personaliseren. Zo kun je mappen een eigen kleur geven zodat je ze beter kunt onderscheiden. Tik op een map en houd de map vast totdat het menu verschijnt. Kies Pas map en tags aan. Tik op Tags en kies de gewenste kleur. Je kunt via hetzelfde venster ook emoji’s aan de map toevoegen.

Op bestandsgebied kun je ook aangeven welke app voor het bestand moet worden geopend. Tik op een bestandsnaam en houd ingedrukt totdat het menu verschijnt. Kies voor Open met en selecteer de gewenste app. In hetzelfde menu kun je ook de elders besproken app Voorvertoning kiezen. Vooral bij documenten en foto’s (zoals pdf- en jpg-bestanden) werkt deze app goed.