Heb je een vraag met betrekking tot veiligheid, privacy of virussen op al je mobiele en vaste technische apparaten? Samen met G Data geven wij antwoord. Heb je ook een vraag stuur deze redactie@pcmweb.nl.

Vraag: Je leest vaak over gaten in Java en de Flash Player enzovoort. Hoe ziet een aanval die via zo'n gat wordt uitgevoerd eruit? 

Eddy: Het gebruik van zogenaamde exploits om beveiligingslekken in software te misbruiken is een zeer populaire methode bij cybercriminelen om pc’s met malware te infecteren.

Niet elk beveiligingslek wordt gelijk gedicht nadat het voor het eerst is ontdekt. De periode die tussen deze momenten ligt, is het moment waarop cybercriminelen het lek kunnen misbruiken om malware op computersystemen te smokkelen. In ondergrondse marktplaatsen zijn zogenaamde exploit kits te koop, waarmee een hele rij beveiligingslekken kan worden misbruikt. Als er ook maar één lek  uit die rij niet is gedicht op een computer, kan malware op het systeem terecht komen. Een dergelijke exploit kit kan voor ongeveer €1.000 worden aangeschaft. In 2013 was ongeveer 90% van de succesvolle infecties van computers met malware toe te schrijven aan het gebruik van exploit kits. Dit geeft maar aan hoe vaak exploits worden gebruikt, en hoe lastig gebruikers het vinden om alle software op hun pc altijd volledig up-to-date te houden.

Om pc’s goed tegen exploits te beveiligen, zonder dagelijks te hoeven controleren of er updates beschikbaar zijn voor de geïnstalleerde software, kan een beveiligingssoftware worden gebruikt. Helaas vertrouwt traditionele antivirussoftware op virushandtekeningen. Dat betekent dat scanners alleen code tegenhouden, waarvan ze al weten dat die kwaadaardig is. Nieuwe kwaadaardige code, waarmee de scanner nog nooit eerder geconfronteerd is geweest, wordt niet tegengehouden. Daarom is het van belang dat een beveiligingssoftware naast reactieve (op virushandtekeningen gebaseerde scanners) bescherming, ook proactieve bescherming (detectie op basis van gedrag en andere kenmerken) biedt. Zo zit in de pc-beveiliging van G DATA de proactieve module Exploitbescherming, die juist deze gevaarlijk exploits herkent en onschadelijk maakt.

Hoe werkt een exploit?

Malware wordt vaak verspreid via websites die zijn gemanipuleerd door cybercriminelen - dit gebeurt dus vaak zonder dat de beheerder van de website zich hiervan bewust is. Het kan gaan om legitieme websites zoals bijvoorbeeld nieuwssites, carrièresites, gemeentesites, webshops, datingsites, enzovoorts. Websites die met een exploit kit zijn uitgerust controleren snel de computer van elke bezoeker op de aanwezigheid van ongepatchte beveiliginslekken. Als er één wordt ontdekt, wordt deze door de betreffende exploit gebruikt als toegangspoort voor de infectie van het systeem met malware. De volgende stap is dat de exploit de Windows-schermen controleert die nodig zijn om toegang te krijgen tot de harde schijf, het internet of een ander gedeelte van het systeem. Als de malware deze stappen heeft doorlopen, wordt de daadwerkelijke malware –de zogenaamde “payload” – gedownload via de internetverbinding. Het is ook mogelijk dat een exploit kit op een andere manier het systeem controleert, bijvoorbeeld via een geïnfecteerde USB-stick, of een kwaadaardige attachment bij een e-mail.

Een lucratieve online zwarte markt

Cybercriminelen bieden meestal pakketjes aan met daarin een hele verzameling aan effectieve exploits, zogenaamde exploit kits. Deze bevatten verschillende ‘poortenopeners’ voor verschillende typen software. Tot voor kort waren deze kits verkrijgbaar voor vaste prijzen op de ondergrondse marktplaatsen. Tegenwoordig bieden steeds meer criminelen exploit kits aan als een abonnement. Tegen een maandelijkse vergoeding ontvangt de klant telkens nieuwe exploits en updates voor de al aanwezige exploits. Een exploit kit die op zoek gaat naar zwakke plekken in Internet Explorer, Java en PDF readers kost ongeveer €1000,- per maand. Deze kit wordt doorlopend geüpdatet met nieuwe exploits, voor nieuw ontdekte beveiligingslekken in deze programma’s en met nieuwe versies van al bestaande exploits. Door de snelle wisseling van exploits, is het voor traditionele antivirussoftware erg lastig om altijd de nieuwste varianten te herkennen. Vandaar dat proactieve beschermingstechnieken bij exploits de voorkeur verdienen boven reactieve technieken.

Als je wilt weten hoe G DATA exploitbescherming werkt, klik dan hier voor meer informatie.  

Wie is Eddy Willems?

Wij leggen jullie vragen voor aan onze expert Eddy Willems. Hij is bestuurslid van brancheorganisaties AMTSO en EICAR en Security Evangelist bij G Data Software. Gespecialiseerd in IT-beveiliging. Presenteert, geeft workshops en seminars over dit onderwerp, wordt regelmatig geïnterviewd en is al in meer dan 5000 artikelen in de media (print, online, radio en televisie) wereldwijd verschenen. In oktober van 2013 publiceerde hij zijn eerste boek: Cybergevaar.

Leeftijd: 53 jaar

Functie: Malware-expert

Opleiding: Informatica aan IHB en VUB

Dit artikel is op initiatief van G Data tot stand gekomen.

De stoomfunctie is inmiddels op veel wasmachines te vinden. Fabrikanten gebruiken deze techniek vooral om kreuk te verminderen, geurtjes aan te pakken en kleding snel op te frissen. De werking is vrij simpel. De machine verhit een kleine hoeveelheid water en laat de stoom op een precies moment in de trommel. Dat kan tijdens een normaal wasprogramma of via een apart stoomprogramma. Die twee toepassingen hebben elk een ander effect, waardoor het handig is om het verschil te kennen.

Hoe stoom tijdens een wasprogramma werkt

Bij de meeste wasprogramma's wordt stoom in de laatste fase ingezet. De warme damp ontspant de vezels, waardoor de was minder gekreukt uit de trommel komt, vaak nog voordat het centrifugeren begint. Dat effect zie je vooral bij synthetische stoffen en gemengde materialen. Katoen blijft gevoeliger voor kreuk en reageert minder sterk op stoom. Ook de belading speelt een rol. Zit de trommel vol, dan kan de stoom minder goed bij het wasgoed komen en is het effect dus kleiner.

De manier waarop stoom wordt verspreid, verschilt per wasmachine. Sommige modellen blazen de damp van bovenaf in de trommel, andere via de bodem. Het principe is hetzelfde, maar de maar de manier waarop de damp door de trommel wordt verspreid varieert per merk. Belangrijk om te weten is dat stoom het water en het wasmiddel niet vervangt Het ondersteunt de was, maar maakt stoffen niet op zichzelf schoon.

Extra hygiëne met een stoomprogramma

Naast stoom tijdens een gewone wasbeurt beschikken veel machines ook over aparte hygiëneprogramma's. Deze werken met een gecontroleerde temperatuur die hoog genoeg is om allergenen te verminderen, maar lager blijft dan bij een kookwas. Vooral pollen en huisstofmijt worden op deze manier aangepakt. Fabrikanten noemen soms percentages voor bacteriereductie, al zijn die gebaseerd op tests met kleine lapjes stof. In een volle trommel valt het effect lager uit. Stoom vormt daarmee vooral een extra aanvulling: hygiënischer dan een koud opfrisprogramma, maar geen volwaardige vervanging van een intensieve wasbeurt.

Kleding opfrissen zonder wasbeurt

Het opfrisprogramma is voor veel mensen de meest gebruikte toepassing van stoom. De trommel draait hierbij rustig, terwijl de stof warm en licht vochtig blijft. Stoom-opfrisprogramma's duren meestal zo'n 20 tot 30 minuten, afhankelijk van het merk, de vulling van de trommel en het gekozen programma. Sommige machines geven precies 20 minuten aan, bij andere loopt het op tot ongeveer een half uur. Geuren die zich in textiel vastzetten, zoals rook, kooklucht of andere vervelende geurtjes die in textiel zijn blijven hangen, verdwijnen doorgaans goed. Vlekken en vetresten worden hiermee niet verwijderd. De techniek werkt vooral bij kleding die je kort hebt gedragen en verder schoon is. Doordat er weinig water wordt gebruikt en de trommel minder intensief beweegt, blijft de belasting voor de stof beperkt.

Energieverbruik en slijtage van kleding

Het maken van stoom kost warmte en dus energie. Toch ligt het totale verbruik meestal lager dan bij een volledige wasbeurt, omdat er nauwelijks water door de machine stroomt. Voor kleding is een stoomprogramma relatief mild. De vezels worden minder zwaar belast dan tijdens een normale was, al kunnen elastische materialen bij zeer frequent gebruik gevoeliger reageren op warmte. Dat effect verschilt per stof en per merk.

©Sergei Klopotov

Wat stoom wel én niet doet

De stoomfunctie werkt vooral in specifieke situaties. Kreukvermindering zie je vooral bij synthetische stoffen en een niet te volle trommel. Hygiëneprogramma's helpen allergenen te verminderen, maar vervangen niet de klassieke wasbeurt. Opfrisprogramma's verwijderen geuren, maar laten vlekken ongemoeid. In de praktijk levert stoom vooral gemak op. Je hoeft minder te strijken, kleding blijft langer fris en je kunt een kort programma gebruiken voor was die nog niet echt vies is.

Conclusie

De stoomfunctie is een handige aanvulling op de gewone was. Kleding komt frisser uit de trommel, je kunt kleding vaker dragen zonder dat je een compleet wasprogramma  hoeft te dragen en de extra hygiëne van stoom is ideaal tegen allergenen. De techniek neemt de rol van water en wasmiddel niet over, maar stoom voegt wel extra gemak toe voor wie minder wil strijken en kleding langer mooi wil houden.

 5x Wasmachines met stoomfunctie

De Hisense WF3S9043BW3/BLX is een moderne wasmachine die opvalt door zijn opvallend lage energieverbruik, met een label dat maar liefst 30% zuiniger is dan de standaard A-klasse. Met een trommelinhoud van 9 kilogram biedt het apparaat voldoende ruimte voor de was van een groot gezin. De machine haalt een toerental van 1400 rotaties per minuut en zet stoom in voor een extra diepe, hygiënische reiniging van het textiel. Voor wie weinig tijd heeft, zijn er handige opties zoals het Power Wash-programma van 49 minuten of een ultrakorte cyclus van een kwartier.

De Samsung WW11DB7B34GBU3 Bespoke EcoBubble heeft een trommelcapaciteit van 11 kilogram. Voor een diepgaande reiniging beschikt de machine over een gespecialiseerd stoomprogramma dat afrekent met allergenen en bacteriënt. Naast de fysieke prestaties biedt het apparaat slimme functies via de SmartThings-app. Dankzij de EcoBubble-technologie wordt het wasmiddel krachtig de stof in geblazen, waardoor kleding ook op lagere temperaturen grondig schoon wordt en de kwaliteit van het textiel behouden blijft.

De AEG LR7604UC4 uit de 7000-serie (vulgewicht 10 kilo) is ontworpen om kleding langer mooi te houden door vaker te stomen in plaats van te wassen, wat slechts twee liter water per cyclus verbruikt. Met het Steam Refresh-programma zijn muffe geurtjes en kreukels binnen 25 minuten verdwenen, terwijl de UniversalDose-lade ervoor zorgt dat wasmiddelcapsules sneller oplossen voor een beter resultaat bij koude wasbeurten. De PreciseWash-technologie optimaliseert de instellingen automatisch op basis van het gewicht, wat een besparing tot 40% op tijd en energie oplevert bij kleinere ladingen. Voor de dagelijkse was biedt het MixLoad-programma een snelle oplossing door gemengd textiel in 69 minuten grondig te reinigen op slechts 30 graden.

De Siemens WG44G2ZWNL (vulcapaciteit 9 kilo) heeft een zeer zuinig energielabel A en biedt dankzij het speedPack L maximale tijdsbesparing. Voor hardnekkige vlekken past het antiVlekken-systeem de temperatuur en spoeltijd automatisch aan. De stoomfunctie, genaamd smartFinish, strijkt zelfs sterk gekreukte items in slechts 20 minuten glad. De innovatieve waveTrommel zorgt ervoor dat zijde en andere fijne stoffen behoedzaam worden behandeld. Dankzij de koolborstelloze iQdrive-motor is de machine niet alleen stil en efficiënt, maar ook nagenoeg slijtagevrij.

De Bosch Serie 4 WAN282E4FG (vulgewicht 8 kilo) is een uiterst efficiënte wasmachine met energielabel A. Met de Iron Assist-functie wordt kleding gedurende 20 minuten met stoom behandeld, wat kreukels tot wel 50% vermindert. Sensoren van Active Water Plus zorgen ervoor dat het waterverbruik exact wordt afgestemd op de hoeveelheid wasgoed, terwijl de SpeedPerfect-optie de wastijd met 65% verkort voor een snelle, schone resultaat. Voor extra hygiëne doodt het Hygiene Plus-programma bacteriën al op 40 graden, wat ideaal is voor babykleding of mensen met een allergie. De bijvulfunctie maakt het mogelijk om een vergeten kledingstuk tijdens de wasbeurt alsnog toe te voegen.

Bij de specificaties van een nieuwe smartphone, smartwatch of bluetooth-speaker zie je vaak de term 'IP68' staan. In marketinguitingen wordt dit veelal vertaald naar 'waterdicht' of 'stofbestendig'. Dat klinkt geruststellend, maar de praktijk is weerbarstiger. Kun je met een IP68-telefoon daadwerkelijk zwemmen, of biedt de certificering slechts bescherming tegen een val in het toilet?

De term IP68 is een technische classificatie die exact aangeeft in welke mate de behuizing van elektronica bestand is tegen invloeden van buitenaf. De afkorting IP staat voor Ingress Protection (of soms International Protection). Het is een internationale standaard die duidelijkheid moet scheppen over de robuustheid van een apparaat. De code bestaat altijd uit twee cijfers, waarbij het eerste cijfer iets zegt over vaste stoffen en het tweede cijfer over vloeistoffen.

©ID.nl

Het eerste cijfer: bescherming tegen stof

In de code IP68 staat het eerste cijfer, de 6, voor de bescherming tegen vaste deeltjes zoals stof en zand. Deze schaal loopt van 0 (geen bescherming) tot 6 (maximale bescherming). Een apparaat met een 6 als eerste cijfer is dus volledig stofdicht.

In een testomgeving betekent dit dat er, zelfs na acht uur blootstelling aan circulerend stof, niets de behuizing is binnengedrongen. Voor de levensduur van je toestel is dit heel belangrijk, aangezien opgehoopt stof aan de binnenkant kan zorgen voor slechtere koeling of zelfs kortsluiting.

©ID.nl

Het tweede cijfer: bescherming tegen water

Voor veel consumenten is het tweede cijfer doorslaggevend bij de aankoop. Dit getal geeft de weerstand tegen vocht aan. Bij IP68 is dit een 8. Hoewel de schaal in specifieke industriële gevallen doorloopt tot 9, is 8 doorgaans de hoogste score die je bij consumentenelektronica tegenkomt.

Om de waarde van die 8 te begrijpen, is het goed om te weten dat een 4 slechts staat voor spatwaterdichtheid (bijvoorbeeld regen) en een 7 aangeeft dat een toestel incidenteel ondergedompeld kan worden (tot 1 meter diep).

Een IP68-certificering gaat een stap verder. Het betekent dat het toestel hermetisch is afgesloten en geschikt is voor langdurige onderdompeling dieper dan 1 meter. Fabrikanten mogen bij dit cijfer zelf specificeren wat de exacte limiet is. Vaak garanderen merken zoals Samsung of Apple dat een toestel 30 minuten lang op een diepte van 1,5 tot wel 6 meter kan overleven. Het is daarom altijd slim om de specifieke productpagina van het apparaat te raadplegen voor de exacte waarden.

Laboratorium versus de praktijk

Hoewel de specificaties suggereren dat je probleemloos het water in kunt duiken met je elektronica, is enige nuance op zijn plaats. De tests voor deze certificeringen worden namelijk uitgevoerd onder strikte laboratoriumcondities. Hierbij wordt gebruikgemaakt van vers, stilstaand kraanwater. De werkelijkheid is vaak anders.

©ID.nl

Wanneer je bijvoorbeeld met een telefoon gaat zwemmen, beweeg je door het water. Hierdoor ontstaat waterdruk die lokaal hoger kan zijn dan de druk in een stilstaande testtank. Hierdoor kan water alsnog langs de afdichtingen worden geperst. Daarnaast is de samenstelling van het water een risicofactor. Zeewater bevat zout en zwembadwater bevat chloor. Beide stoffen kunnen de lijmranden en rubberen afdichtingen van een toestel aantasten. Zodra deze afdichtingen uitdrogen of poreus worden, is de waterdichtheid niet langer gegarandeerd. Ook zeep en shampoo onder de douche verlagen de oppervlaktespanning van water, waardoor vocht makkelijker binnendringt.

Slijtage en garantievoorwaarden

Een ander belangrijk aspect is de factor tijd. Een gloednieuw toestel dat net uit de doos komt, voldoet perfect aan de IP68-normen. Na verloop van tijd kan de bescherming echter afnemen door normale slijtage, temperatuurschommelingen of kleine valpartijen die onzichtbare haarscheurtjes veroorzaken. Een toestel met een barst in het scherm of de achterkant is per definitie niet meer waterdicht.

©ID.nl

Tot slot is er een belangrijk voorbehoud rondom de garantie. Vrijwel alle fabrikanten sluiten waterschade uit van de fabrieksgarantie, ondanks de IP68-rating. In de meeste moderne smartphones zitten vochtsensoren. Als deze verkleuren door contact met water, zal een reparatieverzoek doorgaans worden afgewezen. De fabrikant kan achteraf namelijk niet controleren of het toestel op 1,5 meter diepte is geweest (wat zou moeten kunnen) of op de bodem van een diep zwembad heeft gelegen.

Conclusie

IP68 biedt een goede bescherming bij alledaagse ongelukjes. Valt je telefoon per ongeluk in de wasbak, het toilet of een plas water, dan is de kans op schade met deze certificering zeer klein. Maar zie IP68 vooral als een vangnet voor noodgevallen. Gebruik je je telefoon onder water, bijvoorbeeld in zee voor onderwaterfotografie, dan kun je beter het zekere voor het onzekere nemen en een speciale waterdichte hoes gebruiken.

3x IP68-smartphones

Vrijwel alle high-end smartphones hebben tegenwoordig deze certificering. Dit is de standaard voor toestellen in het duurdere segment.

Samsung Galaxy S25-serie: Samsung voorziet zijn toptoestellen al jaren standaard van IP68. Dit geldt voor de gehele lijn (S25, S25+ en S25 Ultra).

Apple iPhone 17-serie: Hoewel Apple vaak spreekt over 'maximale diepte van 6 meter diep tot 30 minuten' (wat de IP68-norm overstijgt), vallen ze technisch onder de IP68-classificatie. Dit geldt voor zowel de standaardmodellen als de Pro-versies. Lees hier onze Apple iPhone 17 review.

Google Pixel 10 Pro XL: Ook de nieuwere generaties telefoons van Google zijn volledig stof- en waterdicht volgens deze norm. Lees hier onze Google Pixel 10 Pro XL review.

3x IP68-smartwatches (5ATM)

Bij smartwatches is het opletten: IP68 is vaak niet genoeg om mee te zwemmen (vanwege de armslag-druk). Daarom hebben goede horloges vaak ook een '5ATM' of 'WR50' rating. De onderstaande modellen combineren deze eigenschappen of hebben een gelijkwaardige bescherming.

Samsung Galaxy Watch 8: Deze horloges hebben expliciet zowel een IP68- als een 5ATM-rating, waardoor ze officieel geschikt zijn om mee te zwemmen. Lees hier onze Samsung Galaxy Watch 8 Classic review.

Google Pixel Watch 3: Ook dit horloge draagt de IP68-classificering in combinatie met 5ATM waterbestendigheid. Lees hier onze Google Pixel Watch 3 review.

Apple Watch Ultra 2:Let op: Apple gebruikt officieel de zwaardere zwemstandaard (WR100; WR staat voor water-resistant) en noemt daarbij vaak IP6X voor stofdichtheid. In de volksmond valt deze watch in de "beter dan IP68"-categorie voor water, maar technisch is de rating anders omschreven. Het horloge is echter uitstekend waterdicht. Lees hier onze Apple Watch Ultra 2 review.

3x bluetooth-speakers (IP68 vs. IP67)

Hier zit een addertje onder het gras. De overgrote meerderheid van de "waterdichte" speakers (zoals de populaire JBL Flip 6 of UE Boom 3) heeft een IP67-rating. Dat betekent: dompeldicht tot 1 meter. IP68 (dieper dan 1 meter) is bij speakers zeldzaam omdat je een speaker zelden diep onder water duwt. Toch zijn er inmiddels modellen die de stap naar IP68 maken of zeer dicht in de buurt komen:

JBL Charge 6: In de nieuwste generaties stappen fabrikanten zoals JBL bij specifieke modellen over naar IP68 om de robuustheid te benadrukken. (Let op: check altijd de doos, de voorganger Charge 5 was nog IP67).

Tribit StormBox Micro 2: Een zeer populaire, compacte speaker die vaak wordt geprezen om zijn volledige waterdichtheid (IP67, maar in tests vaak robuuster bevonden).

Soundcore Motion X600: Deze speaker staat bekend om zijn ruimtelijke geluid: de muziek lijkt van alle kanten te komen in plaats van uit één punt. Ondanks zijn chique uiterlijk is hij met een IPX7-rating volledig waterdicht, dus hij kan prima mee naar het park of strand.

Advies: Voor een bluetooth-speaker is IP67 in de praktijk ruim voldoende (hij overleeft een val in het zwembad). Staar je voor speakers dus niet blind op die '8' aan het eind; een '7' is hier ook uitstekend.