Steeds meer apparaten worden 'connected'. Handig, maar er kleven ook flinke veiligheidsrisico's aan het Internet of Things. PCM zoekt uit waar de pijnpunten precies zitten.

Lees ook: Intel: 'Gebruikers moeten meer verantwoordelijkheid nemen bij IoT-aankopen'

Gedurende de afgelopen jaren ontdekten steeds meer smart-home-gebruikers dat veel verbonden apparaten helemaal niet zo zaligmakend bleken. Dergelijke apparatuur verzamelt namelijk bakken aan persoonlijke data. Wie een slimme thermostaat in huis heeft, stuurt bijvoorbeeld veel meer data naar zijn energieleverancier dan je aanvankelijk zou willen. Het gaat dan niet alleen om hoeveel energie je verbruikt, maar ook wanneer je doorgaans niet thuis bent (handige informatie voor inbrekers). Een slimme koelkast weet wat je het liefst eet, en de tandenborstel weet of je wel goed poetst - informatie die voor een zorgverzekeraar wel erg interessant is.

Die privacygevoelige gegevens zijn bovendien nauw verbonden met de beveiligingsproblemen van het IoT. Dát je energiemaatschappij die gegevens verzamelt, is tot daar aan toe. Maar het is vrijwel onmogelijk te garanderen dat ze daar veilig zijn.

"De meeste bedrijven die nu slimme apparatuur aanbieden, zijn van oudsher geen techbedrijven", vertelt de man (“een Europese programmeur”) achter het bekende Twitter-account @InternetOfShit, een account dat dagelijks belachelijk maakt hoe vergezocht én onveilig veel IoT-apparaten zijn. "Databescherming is voor hen minder vanzelfsprekend, en dat leidt tot slechte beveiliging van servers waardoor privacygevoelige gegevens eerder op straat komen te liggen."

Encryptie

De fysieke grootte van IoT-apparaten wil daarnaast ook nog problemen opleveren. Dat zit bijvoorbeeld in de encryptiestandaarden die worden gebruikt om verkeer van en naar de server en binnen de groep te versleutelen. Omdat de meeste IoT-apparaten maar een beperkte rekenkracht hebben door goedkope cpu's wordt er vaak gebruik gemaakt van een zwakkere versleuteling. Die is niet persé makkelijker te breken, maar maakt het bij bruteforce-aanvallen wel makkelijker om default-wachtwoorden zoals '1234' te kraken.

Daar komt bovendien bij dat huishoudelijke apparaten worden gebruikt voor een lange periode van meerdere jaren, en dat simpele encryptiestandaarden doorgaans niet zo'n lange levensduur hebben. Vaak blijken die na korte tijd al ingehaald door het feit dat computers steeds krachtiger worden en de versleuteling sneller kunnen kraken. Encryptie waarbij dat niet het geval is (zoals AES-256) is te log voor een doorsnee IoT-apparaat.

Daar komt bij dat veel fabrikanten de wachtwoorden van een apparaat hardcoded in de firmware zetten, en dat dat juist vaak simpele default-wachtwoorden zijn. Als het al mogelijk is die wachtwoorden te veranderen, is dat voor veel gebruikers vaak te lastig of laten ze dat liggen.

IoT-apparaten zijn ook onveilig vanwege hun connectiviteit met elkaar en met je netwerk. Omdat alle apparaten aan hetzelfde netwerk hangen, wordt het veel makkelijker om een goed beveiligde computer te infecteren via een slecht beveiligde netwerkschijf.

Updates

Een ander groot probleem is de ondersteuning die apparaten ontvangen, en de API's waarop ze draaien. Fabrikanten bieden nu witgoedapparatuur aan met een levensduur van vaak wel 20 jaar (voor bijvoorbeeld een wasmachine), maar volgens @InternetOfShit is er bij voorbaat nog niet eens nagedacht over hoe lang zulke apparatuur wordt ondersteund. Hij doelt specifiek op zaken als de API's die de apparaten gebruiken, bijvoorbeeld om verbinding te maken met externe applicaties.

Zo biedt Samsung koelkasten aan met een display waarin je je Google Calendar kunt importeren - handig in een druk huishouden. Een jaar nadat één van die koelkasten op de markt was gebracht, ontdekten beveiligingsonderzoekers dat de koelkast het wachtwoord van het bijbehorende Google-account in plaintext naar de router stuurde omdat het SSL-certificaat niet juist gevalideerd werd.

Het was daarom met een man-in-the-middle-aanval kinderlijk eenvoudig het wachtwoord te onderscheppen. Het probleem zat in het feit dat Samsung een oude API voor Google Calendar gebruikte - maar de koelkasten hebben tot op heden geen update naar de nieuwe API ontvangen.

Samsungs slimme koelkast draaide altijd op 'Family Hub 1.0', maar de nieuwe lineup die dit jaar tijdens de CES werd gepresenteerd draait al op Family Hub 2.0. Het is een legitieme vraag hoe lang versie 1.0 nog ondersteund blijft...

IoT-protocollen

Te korte ondersteuning van apparaten en slecht geïmplementeerde beveiligingsmaatregelen zijn relatief makkelijk te voorkomen. Je ziet nu al dat steeds meer smart-applicaties gebruik maken van betere opsec (operations security), door penetration testing in te zetten bij hun apparaten of door speciale privacy-experts aan te nemen. Het IoT heeft echter een groter probleem dat niet zomaar is op te lossen met meer maatregelen.

Het inherente probleem van zo veel verschillende apparaten is het gebrek aan een vaste standaard, en de wirwar van verschillende protocollen waarmee de apparaten met elkaar praten. Dat levert problemen op omdat lampen van het ene merk bijvoorbeeld niet kunnen worden gekoppeld aan thermostaten van een ander, maar het is ook inherent onveilig.

Door het gebruik van zo veel verschillende standaarden is het voor fabrikanten vaak aantrekkelijker om een 'legacy' firmware aan te houden. Die kun je heel specifiek bouwen voor juist dat ene apparaat, in plaats van dat je moet voldoen aan bepaalde eisen. Die diversiteit maakt het echter ook een stuk lastiger om uniforme updates voor bijvoorbeeld de versleuteling of de connectiviteit uit te brengen.

Er zijn verschillende initiatieven om protocollen te standaardiseren. Zo is er de AllSeen Alliance, een samenwerkingsverband waar onder andere Qualcomm, Cisco, Microsoft, HTC en LG aan werken. Zij werken samen aan AllJoyn, een standaardmanier waarmee apparaten kunnen verbinden met externe diensten of cloud-applicaties. Dat gebeurt met universele manier om data over te brengen en een algemene encryptiestandaard.

Mirai-botnet

In oktober vorig jaar bleek echter dat het Internet of Things een veel groter probleem had dan enkel de slechte bescherming van persoonsgegevens, maar dat nalatige beveiliging ook grote schade aan anderen kon toebrengen.

Op 21 oktober lag een significant deel van het internet het grootste deel van de dag plat. Websites als Twitter en Reddit, én het veelgebruikte Amazon Web Services waren niet meer te bereiken door een grootschalige aanval op DynDNS, één van de grootste dns-providers van het internet. Het ging om een DDoS-aanval waarbij de servers door 650 Gb/s aan data werden bestookt.

Voor de aanval werden miljoenen IoT-apparaten van over de hele wereld gebruikt. Die werden door het botnet ingezet om de servers van DynDNS constant met data te bestoken. Mirai infecteert IoT-apparaten met malware die de data naar een centrale command & control-server sturen.

In een analyse van de broncode van Mirai komen twee belangrijke dingen naar voren. Eerst zoekt de malware naar IoT-apparaten op internet om die vervolgens over te nemen, en vervolgens worden de IP-adressen van die apparaten gebruikt om verzoeken naar een bepaalde server te sturen. Het zoeken naar apparaten gebeurt via een grootschalige scan naar IP-adressen die verbonden zijn aan apparaten die geen computers of smartphones zijn, maar bijvoorbeeld wel connected beveiligingscamera's.

Opvallend is dat Mirai niet alleen zoekt naar onbeveiligde apparaten, maar ook 'dictionary' brute-force-aanvallen inzet om simpele wachtwoorden zoals 'root', '1234', admin' of 'default' te kraken. Zoals we al eerder konden zijn veel wachtwoorden hardcoded in de firmware en worden ze door gebruikers amper vervangen. In dat geval krijg je dergelijke standaard-wachtwoorden.

Beveiligingsonderzoekers zijn dan ook van mening dat het veranderen en toepassen van default-wachtwoorden één van de beste manieren is om dergelijke botnets te stoppen.

©PXimport

Een belangrijke kanttekening is overigens wel dat het overgrote merendeel van de gebruikte apparaten in de Mirai-aanval een IP-camera was. In tegenstelling tot bijvoorbeeld slimme wasmachines zijn verbonden (beveiligings)camera's al jaren een bekend veiligheidsrisico.

Waarschuwingen over het beveiligen van zulke apparatuur gaan al terug sinds de eerste consumentenmodellen op de markt kwamen, en sinds die tijd is er maar weinig veranderd. Open videostreams van bijvoorbeeld kinder- of huiskamers zijn nog steeds eenvoudig te vinden met een paar simpele Google-zoekopdrachten.

Goede hoop

Dat wil niet zeggen dat de opkomst van nog meer slimme apparatuur geen extra risico's met zich meebrengt. Integendeel, hoe meer apparaten op internet worden aangesloten, hoe meer mogelijkheden hackers hebben om botnets te starten, computers te infecteren of persoonsgegevens te stelen.

Toch gloort er een beetje hoop aan de horizon. Steeds meer fabrikanten zien het belang van veiligheid in bij het maken van IoT-applicaties. De industrie werkt actief aan het bouwen van (open) standaarden voor domotica, en ook consumenten raken meer bewust van het nut van beveiliging.

Er zijn nog een aantal belangrijke veranderingen die in de werkwijze van fabrikanten moet komen. Die zijn grotendeels hetzelfde als bij het maken van cloudtoepassingen, websites met databases, en hardware zoals computers en smartphones. Dat draait allemaal om aandacht voor beveiliging, en om dat probleem serieus te nemen.

Een laptop is een behoorlijk investering. Het is dus logisch dat je verwacht er meerdere jaren mee vooruit te kunnen. Maar het zijn ook best kwetsbare apparaten. Daarom is het belangrijk om rekening te houden met de garantievoorwaarden. Hoe zit dat per laptopmerk?

Lees ook: Op zoek naar een nieuwe laptop? Dit is waar je op moet letten!

Wettelijke en fabrieksgarantie: hoe zit dat?

Garantievoorwaarden leiden regelmatig tot verwarring. Dat heeft ermee te maken dat wettelijke garantie en fabrieksgarantie naast elkaar bestaan. Het is belangrijk om te weten dat alleen fabrieksgarantie merkafhankelijk is. Bovendien is die veel concreter en heb je er min of meer automatisch recht op.

Ondertussen is wettelijke garantie niet heel concreet. Het kent bijvoorbeeld geen wettelijk vastgestelde duur. In de Europese Richtlijn 'Koop en Garantie' en het Nederlandse Burgerlijk Wetboek is aangegeven dat een consument recht heeft op een deugdelijk product. Het komt erop neer dat budgetvriendelijke laptops ongeveer drie jaar wettelijke garantie hebben en de duurste modellen rond de vijf jaar.

Het probleem met wettelijke garantie

Een laptop heeft dus standaard drie tot vijf jaar wettelijke garantie: waarom zou je dan nog verder kijken? Omdat er een aantal haken en ogen aan zitten. Gaan we alleen uit van wettelijke garantie en gaat een product na meer dan twaalf maanden kapot? Dan moet je als consument aantonen dat het niet jouw schuld was. Het is dus aan jou als koper om de verkoper te overtuigen dat deze moet opdraaien voor de kosten – iets dat deze partij natuurlijk liever niet doet.

Veel gezeur en lang wachten

Om aanspraak te maken op wettelijke garantie doorloop je een heel proces. Daar moet je lang op wachten, terwijl je liever niet te lang zonder laptop zit. Je zult er bovendien veel energie in moeten steken. Het helpt als je kennis hebt van het Nederlands consumentenrecht en een beetje brutaal bent.

©Valeriia Lukashova

Fabrieksgarantie heeft de voorkeur

Door de vage richtlijnen en regels rondom de wettelijke garantie is het nog altijd belangrijk om te kiezen voor producten met goede en lange fabrieksgarantie, vooral bij dure en kwetsbare apparaten zoals een laptop. De fabrieksgarantie die je standaard krijgt zegt meteen iets over het vertrouwen van de fabrikant in het eigen product. Want fabrikanten bepalen zelf hoe lang de termijn is.

Ga altijd naar de verkoper

Belangrijk om te weten is dat je voor de garantie altijd naar de verkoper van het product gaat. Je hoeft dus geen contact op te nemen met de fabrikant, zelfs niet als de verkoper dat adviseert.

Garantietermijnen per laptopmerk

In de onderstaande tabel vind je de garantietermijnen van de twaalf populairste laptopmerken in Nederland.

Opvallende bevindingen

Veel laptopmerken bieden standaard twee jaar garantie. Opvallend is dat Apple, dat alleen dure modellen verkoopt, slechts één jaar garantie biedt. Terwijl klanten van budgetmerk Medion standaard twee jaar krijgen. Microsoft is een ander gerenommeerd merk dat maar één jaar garantie aanbiedt op zijn laptops.

Vind je het niet erg om extra te betalen voor garantie? Dan zijn Medion, HP, Acer en Dell geschikte opties. Dat zijn merken met betaalbare laptops die voor een redelijke prijs verlenging van de garantietermijn tot vijf jaar aanbieden.

Hoe zit het met tweedehands laptops?

De garantie is verbonden aan een product, en niet aan de koper. Als je een tweedehands laptop koopt, neem je de garantie dus ook gewoon over. Vraag de verkoper altijd naar een officieel verkoopbewijs. Daarnaast is het slim om te informeren naar eventuele aanvullende garantievoorwaarden.

Philips nodigde ons uit in Barcelona om alle tv-nieuws uit de doeken te doen. We zagen de nieuwe line-up, en kregen extra info over de nieuwste technologie. Maar ook de verdere groei van Titan OS werd toegelicht.

Vorig jaar introduceerde TP Vision op het grootste deel van zijn tv-toestellen een nieuw smart tv-systeem, Titan OS. Die introductie kwam met flinke beloftes over gebruiksgemak maar onze eerste indruk van Titan OS liet zien dat het systeem nog moest groeien. En dat doet het ook. Zo is het app-aanbod sinds die review al uitgebreid met HBO Max. Viaplay en Apple TV zouden snel volgen, en ook het lokale app-aanbod zal verder groeien. Casting blijft een belangrijk alternatief, je zal daarvoor geen app meer moeten starten vanaf 2025-modellen. Ook Apple AirPlay 2 staat op de wenslijst, maar het is niet zeker dat dit er komt.

©Eric Beeckmans | ID.nl

De zoekfunctie, die in onze test nog behoorlijk de bal missloeg, is flink verbeterd. De zoekopdracht per genre werkt nu correct, en geeft aan hoeveel films en/of tv-series gevonden zijn. Klik je een resultaat aan, dan geeft Titan OS aan in welke streamingdiensten je het kan vinden. Later wordt het ook mogelijk om Alexa te kunnen gebruiken, en zoekopdrachten in verschillende stappen kunnen verfijnen.

©Eric Beeckmans | ID.nl

In de nieuwe Games-tab vind je het cloudgaming-aanbod van de cloudgamingdiensten Blacknut en Boosteroid. Ook het aanbod van FAST-kanalen zou verbeteren, maar aangezien er lokaal veel verschillen kunnen zijn, is het nog even afwachten of dat ook voor ons het geval zal zijn.

Line-up

Alle toestellen krijgen een nieuwe versie. Voor The One, Philips’ populaire qled-model. is dat de 9000-reeks. Voor The Xtra, Philips top miniled model, is dat de MLED950. Er komt ook een MLED910 die tussen The One en The Xtra gepositioneerd is.

Beeld: Line-up (Bron: TP Vision)

Bij de oled-modellen wordt de top aangevoerd door de OLED+950 die zijn status dankt aan de 9e gen P5 Dual AI-processor. De OLED+910 gebruikt een 9e gen P5 AI-processor maar heeft een Bowers en Wilkins audio-oplossing. De OLED810-reeks is het meest populaire oled-model en de OLED760 geldt als instap oled-tv.

Nieuwe en verbeterde oled-panelen

In de topmodellen, OLED+950 en OLED+910, gebruikt Philips een gloednieuw META 3 oled-paneel. Dat gebruikt niet langer microlenzen, maar heeft nieuwe oled-materialen die de piekhelderheid aanzienlijk verbeteren. Op een klein schermoppervlak (10%) kan het paneel tot 3700 nits leveren en op een volledig scherm zelfs 350 nits. Dat zijn aanzienlijke verbeteringen tegenover vorig jaar (3000/250). Bovendien zouden deze panelen energiezuiniger zijn.

Bron: TV Vision / Eric Beeckmans

De OLED810 (55, 65 en 77 inch) ziet een kleine verbetering, het piekwit gaat naar 1500 nits (1300 nits vorig jaar), maar het volledig wit beeld blijft steken op 200 nits (onveranderd). De 42 en 48 inch versies van de OLED810, en de volledige OLED760-reeks zien geen verbeteringen (1000/150 nits).

Nieuwe features

Dit jaar lijken er vooral verfijningen van bestaande functies te zijn doorgevoerd, maar er zijn ook een aantal nieuwe mogelijkheden te vinden.

Op alle OLED-modellen en de ML950:

Adaptive Intelligence: AI wordt al langer gebruikt voor onder andere scène-herkenning, upscaling en scherpteverbetering. TP Vision combineert dit met extra gegevens zoals real-time analyse van elk frame, metadata die de videobron aanreikt, het type content (HDMI of streaming bijvoorbeeld), de lichtsensor en allerlei informatie die het leert uit big data-analyse van zijn toestellen. Zo kan het de beeldkwaliteit nog gerichter verbeteren.

TP Vision / Eric Beeckmans

AI Adaptive Gamut: Uit de gegevens waarover TP Vision beschikt, blijkt dat ongeveer 95% van de kijkers naar SDR-bronmateriaal kijkt. Het ruimere kleurbereik van deze tv’s wordt daarbij niet benut. AO Adaptive Gamut maakt de kleuren van SDR-beelden rijker en intenser, maar beschermt de huidskleuren die anders erg onnatuurlijk zouden zijn. Zo benut je toch de volledige capaciteit van je toestel. Bovendien kan je via de instellingen zelf aanpassen hoe sterk het effect is.

Op de OLED810, OLED+910 en OLED950:

AI Auto Game detectie: Het was al mogelijk om profielinstellingen te maken van beeldinstellingen per spel, maar deze functie herkent games nu automatisch en past de beeldweergave hierop aan. TP Vision gaf geen details, welke games het herkent of hoe het dat doet.

HDR10+ Gaming: een optimale HDR-ervaring voor de games die het ondersteunen op NVIDIA en Intel GPU’s.

De OLED+950 is als enige uitgerust met een 9e generatie dual P5 AI-processor. Naast de features hierboven kreeg deze nog extra nieuwigheden:

Specular Enhancer: een beeldverwerkingstechniek die de helderste (spiegelende) details in HDR-beelden benadrukt.

Minimap zoom: gamers kunnen een deel van het beeld, zoals de minimap, vergroten en eventueel zelfs verplaatsen en de transparantie aanpassen.

De Schaduwverbeteraar, waarmee je donker tinten helderder maakt, heeft een groter bereik gekregen. Bovendien kan je het beeld inverteren, al geven we toe dat we niet goed zien wat daar de zin van is.

Ambilight, nu met een eigen interface

TP Vision nam de opvallende beslissing om Ambilight Plus, de nieuwe versie die 2D-patronen kan creëren, alleen nog maar aan te bieden op de MLED950, The Extra. Dat toestel mikt op gamers, zij krijgen de meest meeslepende ervaring. Vorig jaar werd Ambilight Plus op de OLED+959 geïntroduceerd. De opvolgers, OLED+950 en OLED+910 krijgen een vierzijdige Ambilight.

©Eric Beeckmans | ID.nl

Wat wel op alle modellen beschikbaar zal zijn, is de nieuwe interface voor Ambilight, Ambilight Suite. Daar kan je alle instellingen aanpassen en snel opties zoals Lounge, Sleep of Sunrise activeren. Alle Ambilight tv’s krijgen ook toegang tot een exclusieve Moments app. In die app maak je digitale foto-albums op basis van aangeboden sjablonen, eventueel tekst en muziek. Dat fotoalbum stuur je dan met een klik naar je Ambilight tv.