Lenovo kwam deze week flink onder vuur te liggen toen bleek dat het laptops verkoopt met malware erop. Maar wat is er nou precies gebeurd? Wat deed het bedrijf verkeerd en waarom is dat gevaarlijk voor Lenovo-gebruikers? En heeft het bedrijf hiermee onherstelbare schade opgelopen? We leggen het voor je uit in 5 vragen.

1. Wat deed Lenovo?

Lenovo leverde laptops met daarop zogenaamde 'adware'. Dat betekent dat adverteerders ruimte konden inkopen bij Lenovo, die via speciale certificaten werden getoond wanneer de gebruiker naar een bepaalde website ging. Zo krijg je bijvoorbeeld een pop-up te zien wanneer je wilt internetbankieren bij de ING. Die pop-ups waren ook met adblockers niet uit te schakelen.

Dat is opzich al vervelend genoeg, maar het werd nog een graadje erger. De manier waarop Lenovo de advertenties liet zien, bleek namelijk gevaarlijk onveilig te zijn.

Eigen certificaat
Om de advertenties te tonen, moet Lenovo namelijk een eigen certificaat gebruiken. Dat wordt aan de browser gegeven, zodat die weet wanneer iets een veilige website is en wanneer niet. Het probleem bij de Lenovo-certificaten is echter dat ze over bestaande certificaten heen werden geplaatst.

Dat betekent dat je browser geen idee meer heeft of een website veilig is. Als je naar ING.nl of Gmail.com gaat en inlogt, dan controleert de browser of dat wel veilig is. Als dat certificaat oud is, of verlopen, of gewoon niet veilig, dan krijg je een waarschuwing en kun je beter niet op de site.

Overschrijven
De certificaten die Lenovo gebruikte om de advertenties te serveren waren zó hardnekkig, dat ze bestaande certificaten overschreven. Je browser dacht dus áltijd dat een website veilig was, ongeacht of dat zo was of wanneer niet.
 

2. Wat betekent dat in de praktijk?

In de praktijk kun je dus nooit zien of een website veilig of onveilig is. Ook weet je niet wie er allemaal meeluistert met jouw verbinding.

SSL gekaapt
Het wordt nog een graadje erger, omdat de Lenovo-certificaten allemaal dezelfde encryptiesleutel gebruikten, zo ontdekte deze onderzoeker. Dat betekent dat je met één wachtwoord álle verbindingen van álle Lenovo-computers kunt onderscheppen. Dat kan makkelijk via een man-in-the-middle-aanval, wanneer je op hetzelfde wifi-netwerk zit als het slachtoffer.
 

3. Waarom doet Lenovo zoiets?

Lenovo verkoopt voornamelijk laptops met Windows erop, maar verdient daar amper geld mee. Dat doet overigens bijna geen enkele fabrikant: De marge op een laptop of computer die met Windows geleverd wordt is flinterdun. In veel gevallen maken computerfabrikanten zelfs verlies op zulke systemen. Dat betekent dat fabrikanten vaak op zoek gaan naar andere verdienmodellen.

'Geen geld, maar relevantie'
Eén van de populairste daarvan is het installeren van programma's op de pc. Dat gebeurt vaak niet omdat die programma's nou zo handig voor je zijn (al moeten ze volgens de fabrikanten "natuurlijk wel relevant zijn voor de koper"), maar omdat ze veel geld opleveren.

De adware van Lenovo bracht waarschijnlijk veel geld op - al ontkent het bedrijf dat met klem. Lenovo dat er helemaal niet veel geld gemoeid ging met de deal. "Superfish werd vooral gebruikt om gebruikers relevante producten en aanbiedingen te tonen", zegt het bedrijf in een verklaring.
 

4. Mag dat?

Nee. In ieder geval overtreedt Lenovo de cookiewet, waarin staat dat je niet zomaar tracking-software mag leveren op laptops. Dat zeggen onder andere internetjuristen als Arnoud Engelfriet. Die vindt dat de Autoriteit Consument & Markt zou moeten optreden tegen Lenovo.

Computervredebreuk
Buiten de redelijk onschuldige overtreding van de cookiewet maakt Lenovo zich ook mogelijk schuldig aan computervredebreuk. Het zorgt er namelijk moedwillig voor dat laptops van gebruikers minder veilig zijn. Het luistert gebruikers af en zorgt ervoor dat ze kwetsbaar zijn voor aanvallen. Dat is een veel ernstiger vergrijp.

Ethisch
Maar of het nou legaal is of niet, de belangrijkste vraag is of dit ethisch is. Kan Lenovo dit maken tegenover zijn (potentiële) kopers? Die raken nu ieder vertrouwen kwijt dat ze ooit hadden in het bedrijf, en het is maar de vraag of je ooit nog iets kunt vertrouwen dat van Lenovo af komt.
 

5. Wat is Lenovo's excuus?

De reactie van Lenovo op dit schandaal lijkt voorbij te gaan aan de zorgen van kopers. Het bedrijf zegt dat "Superfish voor negatieve reacties" zorgde bij gebruikers, en daarom zou Lenovo de malware hebben verwijderd.

'Niks aan de hand!'
Lenovo durft zelfs te stellen dat er "nooit substantieel gevaar was" voor de gebruikers, en dat zij altijd de keus hebben gehad om een product te gebruiken. Dat er nooit toestemming is gevraagd voor het gebruik van de malware, wordt daarbij niet vernoemd. Ook zegt Lenovo-ceo in een interview dat het "vooral gaat om een technisch theoretisch probleem", een grove onderschatting van het probleem.

Inmiddels worden er geen laptops meer geleverd met de Superfish-malware, en worden er in de toekomst geen nieuwe computers op de markt gebracht met Superfish.

Opgelost?
Het blijft echter de vraag wat er gebeurt met de huidige laptops waar Superfish op staat. Lenovo zegt: "We hebben gezorgd dat servers geen gebruik meer kunnen maken van Superfish en de malware is niet langer actief is." Dat betekent echter niet dat Superfish is verwijderd van de computers. Sterker nog, het gaat om een root-certificaat dat zo diep in het systeem zit dat Superfish ook in de toekomst nog bestaande SSL-certificaten blijft overstemmen. Er zijn dus nog een hoop stappen te zetten voor Lenovo het vertrouwen van zijn gebruikers weer terug heeft gewonnen.

Op elektronicabeurs CES in Las Vegas heeft ASUS vier nieuwe mini-pc's laten zien. De compacte computers moeten meer rekenkracht bieden voor kunstmatige intelligentie en zware grafische taken, maar nemen nauwelijks ruimte in op een bureau.

De nieuwe modellen - ASUS NUC 16 Pro, ExpertCenter PN55, ROG GR70 en Ascent GX10 - draaien op de nieuwste Intel- en AMD-processors. Daarmee mikt ASUS met deze pc's op mensen die hun computer intensief gebruiken, maar ook op gamers die een krachtig systeem willen dat weinig ruimte inneemt.

De ASUS NUC 16 Pro draait op een Intel Core Ultra X9 Series 3-processor en haalt tot 180 TOPS (trillion operations per second), bijna het dubbele van zijn voorganger. Hij ondersteunt snel LPDDR5x-geheugen, heeft twee 2.5G-netwerkaansluitingen en is uitgerust met WiFi 7 en Bluetooth 6.0. De behuizing is stevig gebouwd en getest om hitte, kou en trillingen te weerstaan. Zijn afmetingen? 144 x 117 x 42mm - ongeveer zo groot als een half pak suiker.

De ASUS ExpertCenter PN55 richt zich op gebruikers die een kleine maar complete werk-pc willen. Binnenin zit een AMD Ryzen AI 400-processor met geïntegreerde Radeon 800M-graphics en een aparte chip voor AI-taken tot 55 TOPS. De PN55 ondersteunt Copilot+ in Windows en heeft veel aansluitingen, waaronder zes USB-poorten en twee netwerkaansluitingen. Ook zijn er WiFi 7, Bluetooth 5.4, een vingerafdruksensor en een ingebouwde microfoon voor spraakbediening.

Voor gamers is er de ROG GR70, de eerste mini-pc van ASUS onder het ROG-label. Hij combineert een AMD Ryzen 9-processor met een NVIDIA GeForce RTX 5070- of RTX 5060-grafische kaart. Volgens ASUS levert hij prestaties die vergelijkbaar zijn met een desktop, maar dan in een veel kleinere behuizing (282mm x 187mm x 56 mm). Een drievoudig koelsysteem houdt de onderdelen koel en het geluid beperkt.

De ASUS Ascent GX10 is de krachtigste van de vier. Deze kleine CoPilot+ desktop gebruikt de NVIDIA GB10 Grace Blackwell Superchip met 128 GB geheugen en kan volgens ASUS rekenprestaties op het niveau van datacenters leveren. De GX10 kan zelfstandig draaien of gekoppeld worden aan een tweede systeem voor lokale AI-training of modelontwikkeling.

Beschikbaarheid

Prijzen en releasedata zijn nog niet bekend. ASUS verwacht de nieuwe mini-pc's later in 2026 uit te brengen.

Wat betekent TOPS?

TOPS staat voor trillion operations per second en geeft aan hoeveel berekeningen een chip per seconde kan uitvoeren. Bij AI-toepassingen, zoals spraakherkenning of beeldanalyse, is een hoger aantal TOPS een maatstaf voor snellere verwerking en betere prestaties bij machine learning-taken.

©ID.nl

Firefox toont nu AI-chatbots in de zijbalk terwijl je surft. Handig, want daarbij kies je zelf welke AI je gebruikt. De ene vat een YouTube-filmpje voor je samen, de andere helpt je een paklijst te maken voor je fietsvakantie. Zo heb je altijd slimme assistentie binnen handbereik, zonder het tabblad te verlaten.

AI-chatbot selecteren

Vanaf Firefox 133 kun je kiezen uit een reeks AI-chatbots via een vernieuwde zijbalk. Het aanbod varieert per regio. Bij ons zijn er vijf beschikbaar: Google Gemini, Anthropic Claude, ChatGPT, HuggingChat en Le Chat Mistral. Deze AI-chatbots kunnen je helpen bij het samenvatten, brainstormen, afbeeldingen genereren en het schrijven van teksten. Om de zijbalk te activeren, druk je eerst op de Alt-toets van je laptop om het bovenste taakmenu zichtbaar te maken. Ga vervolgens naar Beeld / Zijbalk / AI-chatbot. In de zijbalk klik je op de Sparkle-knop, kies je een chatbotaanbieder en bekijk je de details. Je kunt via die weg ook een account aanmaken bij de gekozen dienst.

Schakelen tussen de chatbots

Je kunt op elk moment van chatbot wisselen, zo vaak je maar wilt. Zo geef je bijvoorbeeld de voorkeur aan ChatGPT voor schrijftaken, terwijl je voor het samenvatten van een online-video liever Google Gemini gebruikt. Om van chatbot te wisselen, klik je op het chatbotpictogram in de zijbalk. Er verschijnt dan een dropdown-menu met alle beschikbare chatbots. Wil je eerst meer informatie over een bepaalde chatbot? Klik dan op Chatbotgegevens bekijken.

Snelkoppelingen verwijderen

Is deze toevoeging toch net een stap te ver voor jou? Dan kun je de AI-chatbot-snelkoppeling eenvoudig uit de Firefox-zijbalk verwijderen. Open eerst de instellingen van Firefox door rechtsboven op de menuknop (de drie streepjes onder elkaar) te klikken en vervolgens op Instellingen te klikken. Ga naar het tabblad Algemeen en scrol naar het onderdeel Browserindeling. Hier kun je de optie Zijbalk tonen in- of uitschakelen. Wil je alleen de AI-hulpmiddelen uit de zijbalk verwijderen? Klik dan onderaan in de zijbalk op het tandwieltje. In het menu Zijbalk aanpassen schakel je het selectievakje AI-chatbot uit bij het onderdeel Firefox-hulpmiddelen.

Zeker weten dat je niet te veel betaalt? Check de Prijsdalers van Kieskeurig