Dit jaar nemen de online apparaten in de wereld toe tot meer dan 20 miljard. Dit zijn heel veel smartphones en computers, maar steeds meer ook alledaagse apparaten als koelkasten, wasmachines, smartwatches en zonnepanelen. Ook zelf zijn we steeds meer ‘altijd verbonden’ en daarmee ook ‘altijd kwetsbaar’. Want gebruik van internet is niet zonder risico’s. Wat is er nodig om in 2025 veilig online te kunnen zijn?

In de echte wereld weten we wel hoe we het risico verlagen dat er schade ontstaat, bij digitale dreigingen is dat niet altijd zo duidelijk. De dreiging is vaak technisch en complex, de maatregel kost geld of beperkt het gebruiksgemak. Een belangrijke maatregel die niets kost, is gezond wantrouwen. Een leuke site met gratis softwaredownloads kan gewoon een leuke site zijn, maar is het aannemelijk? Alleen gezond wantrouwen is helaas niet genoeg, daarvoor zijn de dreigingen groot en vaak ook onzichtbaar. Gelukkig is er een breed aanbod aan beveiligingstools die de belangrijkste bedreigingen en de grootste risico’s afdekken.

Security versus gebruiksgemak: is Facebook nog wel zo leuk als je elke login met een beveiligingssleutel moet bevestigen?

Soorten maatregelen

Beveiligingsmaatregelen kunnen op verschillende manieren worden onderverdeeld. Bijvoorbeeld naar het soort maatregel: proactief, detectief, reactief, correctief, preventief, compenserend, afsluitend en administratief. Voor thuis zijn vooral de eerste vijf categorieën belangrijk.

Proactieve maatregelen zijn gericht op het voorkomen van schade. Denk aan het installeren van updates en het beveiligen van gebruikersaccounts met multifactor-authenticatie. Detectieve maatregelen zijn gericht op het tijdig herkennen van een aanval. Bijvoorbeeld het controleren van logging.

Reactieve maatregelen moeten de schade beperken, zoals het maken van back-ups. Correctieve maatregelen lijken op reactieve, maar leggen meer nadruk op herstel en verbetering van de beveiliging daarna.

Tot slot de preventieve maatregelen, die proberen vooral de impact van kwetsbaarheden te verminderen. Denk aan het versleutelen van gegevens op een mobiele ssd en het verwijderen van niet-gebruikte software. In het algemeen geldt dat de bescherming beter is als uit meerdere categorieën maatregelen zijn genomen.

Securitytools zoals VeraCrypt voor het versleutelen van mobiele gegevensdragers zijn al snel technisch en complex.

Antivirus, antimalware, antiransomware

Hoewel het lastig is een ransomware-aanval helemaal te voorkomen, zijn er wel degelijk maatregelen die je kunt nemen. Gebruik van antivirussoftware is een belangrijke, zeker op een Windows-pc. Dit kan Windows Defender zijn, dat in de tests van gerenommeerde test-laboratoria AV-Test en AV-Comparatives doorgaans even goed tot iets minder dan andere producten scoort. Het voordeel is dat het gratis is en prima integreert met andere beveiligingsmaatregelen in Windows. Ook biedt het inmiddels extra bescherming tegen ransomware, doordat je bepaalde mappen, bestanden en delen van het geheugen tegen onbevoegde wijzigingen kunt beschermen.

Ook Microsoft Defender, Windows eigen beveiliger, biedt steeds meer maatregelen specifiek tegen ransomware.

Alternatief antiviruspakket

Gebruik van een alternatief antiviruspakket heeft een aantal voordelen vergeleken met Windows Defender. Het biedt, afhankelijk van de gekozen versie, meer beveiligingsfuncties en soms ook aan beveiliging verwante functionaliteit. Steeds meer antivirus-aanbieders bieden bovendien volwaardige ondersteuning aan consumenten. Dit is extra waardevol, juist omdat de consument anders dan bedrijven altijd minder ervaring en kennis met securityincidenten hebben dan bedrijven. De antivirus levert dan die kennis en ‘handjes’.

Aanbieders van antivirussoftware bieden steeds vaker ook echt support aan hun klanten.

Extra beveiliging

Het is gebleken dat de beschermingsproducten van Bitdefender, F-Secure, ESET en McAfee goed scoren op bescherming tegen phishing en van de identiteit als aanvulling op Windows Defender.

Ook beveiligen ze meer dan alleen je Windows-computer, bijvoorbeeld mobiele apparaten en de verschillende desktops en notebooks van Apple. Bovendien hoeft dit niet te betekenen dat je Windows Defender verliest. Dat kan ook bestaan naast een andere beveiligingsoplossing en regelmatig een extra scan doen. Klik hiervoor op Start / Systeem / Privacy en beveiliging / Virus- en bedreigingsbeveiliging.

Antimalware-programma’s en securitysuites bieden veel extra functionaliteit ten opzichte van de standaardbeveiliging van Microsoft.

Back-up en test

Antimalware-beveiliging verlaagt het risico op een succesvolle ransomware-aanval, maar er zijn aanvullende maatregelen mogelijk om het risico verder te verkleinen. Een heel belangrijke is het regelmatig back-uppen van de belangrijkste gegevens. Windows biedt wel een back-upfunctie, maar die werkt alleen met een Windows-account en cloudopslag op OneDrive.

Duplicati is een gratis alternatief, dat tal van back-uplocaties ondersteunt. Acronis True Image biedt ook antivirus en cloudopslag, maar wel in een jaarabonnement. De back-ups moeten daarbij zeker niet op hetzelfde apparaat staan als waar de gegevens die in de back-up zitten. Beter worden de back-ups op een ander apparaat bewaard en het liefst offline. Dat betekent op een externe schijf of in de cloud. Alleen een back-up die niet toegankelijk is voor buitenstaanders, is immers veilig voor ransomware.

Zeker één back-up moet onbereikbaar zijn voor eventuele malware op de eigen systemen, zoals hier de back-up naar een afgeschermde cloudlocatie.

NAS gebruiken

Een NAS is een prima apparaat als onderdeel van een back-upstrategie, maar kan nooit het enige onderdeel in die strategie zijn. Een NAS is veelal permanent ingeschakeld en de back-ups opgeslagen op de NAS dan ook bereikbaar via het netwerk, dus ook door eventuele malware. Daarbij heeft Synology, maar vooral QNAP, een historie van kwetsbaarheden in de NAS-software en geven beide pas recent echt aandacht aan beveiliging.

Omdat het niet is uit te sluiten dat de ransomware-besmetting in een van de back-ups zit, is het noodzakelijk voldoende versies van elke back-up te bewaren. En essentieel, de back-ups moeten worden getest. Zonder regelmatige controle of de back-ups volledig en bruikbaar zijn, vormen ze geen zekerheid waar je op kunt vertrouwen als je ooit te maken krijgt met ransomware en je al je gegevens uit de back-up wilt herstellen in plaats van te betalen.

Vanaf firmware QTS 5.2 controleert QNAP op verdachte schijfactiviteit als bewaking tegen ransomware.

Updaten en patchen

Updates zijn essentieel voor de beveiliging van elk apparaat. Of het nu om een tablet, Mac of Windows-pc gaat, installeer altijd alle updates. Android, iOS, Windows en macOS beschikken allemaal over functionaliteit om de software te updaten. Installeer updates zo snel mogelijk en herstart indien gevraagd het systeem om vooral kritische updates ook echt actief te maken.

Voor maximale veiligheid, installeer Windows Updates zodra ze er zijn.

Lastiger is het updaten van alle programma’s die een gebruiker er zelf op zet. Ook die moeten bijgewerkt worden als er een nieuwe versie uitkomt, alleen ontbreekt de mogelijkheid dit eenvoudig te doen. Er zijn alternatieve programma’s die zelf de geïnstalleerde programma’s indexeren en scannen op achterlopende updates. UnigetUI en VulnDetect zijn van die programma's. De eerste werkt als een traditioneel Windows-programma, maar is eigenlijk een schil rond Windows-eigen niet-grafische updatemanager winget (het heette eerder ook WingetUI). De UI maakt het gebruiksvriendelijk én zeer rijk aan functionaliteit.

Eenvoudiger is VulnDetect, een dienst die nagenoeg onzichtbaar werkt. Alle configuratie en gebruik gaat via een webportal. Voor thuisgebruikers is het tot vijf apparaten gratis. Beide programma’s updaten nagenoeg alle geïnstalleerde software en bewaken ook zaken als browsers en Windows Updates.

Updaten is essentieel voor de beveiliging. Met UniGetUI (voorheen WinGetUI) en VulnDetect van Secteer houd je alle software up-to-date.

Hardware updaten

Niet alleen de software op de pc is kwetsbaar als het niet is geüpdatet naar de laatste versie, dit geldt ook voor alle apparaten in het thuisnetwerk. En dat zijn er steeds meer. En lang niet allemaal krijgen ze automatisch updates of zijn er ook maar updates voor beschikbaar. Door de veelheid aan merken en modellen is er helaas geen eenvoudige oplossing voor het probleem. Belangrijke stappen zijn allereerst weten welke apparatuur er allemaal in het netwerk aanwezig is. Hierbij kan een netwerkscanner helpen. Verschillende aanbieders van antivirus-oplossingen bieden in hun apps voor mobiele apparaten zo’n functie.

Soms biedt een antivirusoplossing zoals ESET Smart Security ook een netwerkscanner.

Netwerkscanner

Een andere optie is een netwerkscanner. Een uitgebreide en gebruiksvriendelijke is Fing, dat als app voor Mac, Windows, iOS en Android beschikbaar is, maar dat ook een Fing Agent voor installatie op een Raspberry Pi aanbiedt. Afhankelijk van de gebruikte versie en een eventueel abonnement, bewaakt Fing het hele netwerk, brengt alle apparaten in beeld en rapporteert ook over achterlopende versies.

Zijn de apparaten in beeld, dan moeten deze veelal handmatig en stuk voor stuk bijgewerkt worden. Hiervoor log je met de browser in op elk apparaat en voer je een firmware-update of upgrade uit. Veelal kan dit direct op het apparaat, soms moet de firmware eerst gedownload worden naar een pc of Mac en van daar geüpload. Belangrijk is ook hardware waarvoor geen updates meer uitkomen en waarbij lekken dus niet gedicht worden, uit het netwerk te halen en vervangen door nieuwe die nog wel door de leverancier ondersteund worden.

Fing is een van de beschikbare netwerkscanners die apparaten in het netwerk opspoort, herkent en rapporteert over de beveiliging.

IoT en andere apparaten

Met up-to-date firmware leg je alleen de basis voor de verdere beveiliging van de apparaten in het netwerk. Wat er aanvullend kan, verschilt per apparaat. Wat er moet, is wel helder. Geef alleen apparaten die dat nodig hebben toegang tot het internet. Verander waar mogelijk de naam van het admin-account en voorzie elk account van een per apparaat verschillend wachtwoord. Maak als dat mogelijk is voor het gebruik een account aan zonder admin-rechten en gebruik dat voor bijvoorbeeld het bekijken van camerabeelden of het instellen van de kamertemperatuur. Schakel apparatuur die niet altijd nodig is ook uit op momenten dat het niet nodig is. Een NAS kan dit bijvoorbeeld volgens een vast schema.

Deel het netwerk op in verschillende segmenten. Bijna elke router biedt wel de mogelijkheid voor een gastnetwerk, maar soms kun je ook zelf meerdere netwerken aanmaken. Zet al deze minder betrouwbare apparaten in een eigen netwerk en geef ze alleen toegang tot het internet. Of plaats apparaten die verbinding met het thuisnetwerk moeten hebben in een apart segment dat juist geen internettoegang heeft.

Identiteitsbescherming

Omdat identiteitsfraude alsmaar toeneemt en de schade groot kan zijn, is het belangrijk ook je eigen identiteit goed te beschermen. Zet accounts op social media van ‘publiek’ naar ‘alleen toegankelijk voor vrienden’, waarbij je contacten bewust moet toelaten. Schoon de lijst gerust ook eens op met contacten die geen vrienden meer zijn. Verwijder accounts van online diensten die je niet meer gebruikt of voorzie ze van een enorm lastig wachtwoord dat je dan ook zelf niet eens hoeft te onthouden.

Antivirus beschermt tegen frauduleuze websites en sites met schadelijke inhoud.

Veel antivirusprogramma’s bieden functionaliteit zoals anti-phishing, bescherming tegen frauduleuze websites en controle op gelekte identiteits-informatie op het darkweb. Voor de laatste analyseren zij datasets uit datalekken. Alternatief kun je dit ook zelf controleren op have i been pwned? en daar voor een of meer mailadressen ook een alert instellen, zodat je melding krijgt als jouw gegevens worden gevonden.

Registreer je mailadres bij een identiteitscontroledienst, liefst een die ook adviseert welke acties je na een lek moet ondernemen.

Extra authenticatie

De beveiliging van accounts neemt enorm toe wanneer je aan het wachtwoord een extra authenticatie toevoegt. Dat kan een unieke code zijn of het bevestigen van een login in een authenticatie-app zoals Google of Microsoft Authenticator. Het voordeel hiervan is dat het gratis is. Het bezit van de smartphone met die app en de toegangscontrole op de app zijn dan extra bewijs dat jij bent wie je zegt te zijn bij het inloggen. Het nadeel is dat de smartphone zelf gestolen kan worden of kan worden gehackt.

Hierover lees je meer in dit artikel: Bescherm je accounts met tweefactorauthenticatie

Als alternatief kun je een hardwaresleutel nemen. Die van Yubikey zijn de bekendste, maar er zijn meer merken die deze oplossing bieden. De prijzen van deze sleutels lopen uiteen van 20 tot 80 euro. Belangrijk is vooraf goed te kijken waarvoor je ze wilt gebruiken en welke accounts een hardwaresleutel ondersteunen. Voor gebruik in combinatie met een wachtwoordmanager zijn ze erg geschikt en bijna al de hele investering waard. Bedenk wel, één sleutel is eigenlijk geen sleutel; zorg altijd voor een back-up.

Een hardware-securitysleutel voegt extra beveiliging toe, maar enige kennis is wel gewenst.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Vandaag zetten we de schijnwerpers op volautomatische espressomachines: vijf krachtpatsers die barista-level koffie combineren met een vriendelijke prijs.

Krups Sensation Milk EA9129

Op zoek naar een machine die moeiteloos schuimt én razendsnel een espresso levert? De Krups Sensation Milk EA9129 tilt je koffiemoment naar een hoger niveau met zes vooraf ingestelde specialiteiten, variërend van caffè latte tot ristretto. Achter het elegante, zwarte design schuilt de Barista Inside- & Milk Maestro-technologie, die automatisch de optimale verhouding koffie, melk en lucht bepaalt voor een perfect romige schuimkraag, zonder handmatig bijschenken. Zet 's ochtends in kwestie van seconden je favoriete cappuccino en geniet van consistente kwaliteit dankzij de 15 bar pomp en roestvrijstalen maalschijven.

Met een royaal waterreservoir van 1,7 liter en een bonenreservoir van 260 gram hoef je niet constant bij te vullen. De intelligente maler beschikt over meerdere standen, zodat je de maling eenvoudig afstemt op de boon én jouw smaakvoorkeur. Bovendien zorgt de energiezuinige Eco-stand voor een lager verbruik tussen gebruiksmomenten.

Philips Series 3300 LatteGo EP3347/90

Voor de snelle koffieliefhebber is de Philips LatteGo EP3347/90 een ideaal startschot. Dankzij het innovatieve LatteGo-systeem komen melk en lucht eerst apart samen en wordt het zijdezachte schuim pas bij de laatste stap toegevoegd, wat zorgt voor een extra romige textuur. Met één druk op de knop zet je vier klassiekers (espresso, koffie, cappuccino en latte macchiato) en schroef je via het 2,5-inch leddisplay eenvoudig aan sterkte en temperatuur.

De reiniging van het melksysteem is binnen 15 seconden gepiept: houd de onderdelen onder de kraan of zet ze in de vaatwasser en klaar is Kees. Met 12 maalgradaties en drie temperatuurinstellingen experimenteer je moeiteloos met smaken en koffiesterktes. Het bonenreservoir van 275 gram en het melkreservoir van 0,26 liter geven je voldoende speelruimte voor meerdere kopjes achter elkaar.

De’Longhi Magnifica Evo Next ECAM 310.60.GB

Variatie en gemak vormen het hart van de De’Longhi Magnifica Evo Next. Kies uit vier one-touch recepten – van espresso tot café lungo – of pas zelf sterkte, hoeveelheid en temperatuur aan via het intuïtieve display. Het unieke LatteCrema-systeem creëert automatisch een fluweelzachte melkschuimlaag die tot de laatste druppel standhoudt.

Onder de motorkap vind je een krachtige 15 bar pomp en duurzame, verwijderbare zetgroep die je na elk gebruik eenvoudig schoonmaakt met een simpele spoelbeurt. Het waterreservoir telt 1,9 liter, terwijl de stalen maaldiscs 250 gram bonen met acht maalstanden perfect afstellen op jouw smaak. Dankzij het slimme ontkalkingsprogramma blijft je machine in topconditie zonder dat je eraan hoeft te denken.

Melitta Barista Smart T F830-101

Voor de ultieme personalisatie kies je de Melitta Barista Smart T. Sla tot vier eigen koffieprofielen op via het kleurendisplay of de Melitta Companion-app en zet in een handomdraai één van de achttien beschikbare koffiespecialiteiten. Wissel met twee afzonderlijke bonenreservoirs (TwinBean-systeem) eenvoudig tussen jouw favoriete melange en decaf.

Het stalen maalwerk doet zijn werk fluisterstil en nauwkeurig. Met de One Touch-melkfunctie ontstaat perfect opgeklopte melk met een druk op de knop. Het royale waterreservoir van 1,8 liter en de 270 gram bonentank bieden voldoende capaciteit voor gezinsgebruik of een drukke ochtend. Het automatische reinigings- en ontkalkprogramma, gecombineerd met de verwijderbare zetgroep en vaatwasserbestendige melkcontainer, maakt onderhoud bovendien kinderlijk eenvoudig.

Siemens EQ6 Plus s500

Met de Siemens EQ6 Plus S500 TE655203RW zet je met één druk twee kopjes tegelijk: van volle espresso tot romige cappuccino of flat white. Dankzij de dubbele zetgang krijgt je extra sterke koffie nét iets langer de tijd om alle smaken vrij te geven, zonder een bittere nasmaak.

Aanpasbare instellingen geven je volledige controle: bepaal exact hoeveel koffie en melk er in elk kopje gaat en sla twee favoriete combinaties op voor een vaste start van de dag. Het royale bonenreservoir (300 gram) en waterreservoir (1,7 liter) verminderen bijvulmomenten aanzienlijk.

De geïntegreerde maalmolen vergruist de bonen gelijkmatig, waardoor de smaakconsistentie hoog blijft en de onderdelen langer meegaan. Via het kleurenbeeldscherm selecteer je eenvoudig direct uit negen drankopties. Na elke bereiding spoelt het melksysteem zichzelf automatisch door, zodat onderhoud tot een minimum beperkt blijft.

Koffer? Check. Opladers? Check. Paspoort voor de derde keer gecontroleerd? Ook check. Maar voordat je de deur achter je dichttrekt: zorg dat je je huis fris achterlaat. En nee, dat betekent niet dat je een grote schoonmaak hoeft te houden. Maar loop even door elke kamer en doe een paar kleine dingen – dan kun je straks bij thuiskomst dat vakantiegevoel nog wat langer vasthouden. Fijne vakantie!

Lees ook: Zo maak je je koelkast klaar voor vakantie

Woonkamer

Begin met opruimen. Losse spullen op tafel, de afstandsbediening, lege glazen of rondslingerende post: leg ze op hun plek of berg ze tijdelijk op in een lade of mand. Stofzuig nog even goed, vooral onder de bank, waar kruimels zich graag verzamelen. Een schone vloer helpt ook tegen zilvervisjes of ander ongedierte.

Vergeet ook de stofzuiger zelf niet: vervang de zak of leeg de stofcontainer en controleer het filter. Als je een geurstaafje (Een wát? Kijk hier) in je stofzuiger gebruikt, doe er dan meteen een nieuwe in. Zo blijft je stofzuiger ook tijdens je afwezigheid lekker ruiken.

Laat de gordijnen niet helemaal open, maar doe ze ook niet helemaal dicht. Een beetje daglicht voorkomt mufheid en kan tegelijkertijd inbrekers afschrikken, omdat het dan lijkt of er gewoon iemand thuis is.  Zet eventueel een timer op een lamp om 's avonds licht te laten branden. Planten kun je bij elkaar zetten, dat houdt de luchtvochtigheid lokaal iets hoger en voorkomt uitdroging. Vraag iemand ze één keer water te geven als je langer dan een week wegblijft.

Je wilt natuurlijk niet je ramen open laten staan wanneer je er niet bent, maar het is wel belangrijk dat er wat frisse lucht in je huis kan komen. Heb je ventilatieroosters boven de ramen, zet die dan open (dat geldt voor alle kamers) Heb je die niet, zet dan in ieder geval de deuren in huis open, zodat er in ieder geval nog een beetje luchtcirculatie is.

Keuken

Ruim je koelkast op en gooi alles weg wat kan bederven tijdens je afwezigheid. Een bakje met baking soda of een halve citroen helpt tegen nare luchtjes. Check of er geen kruimels meer in de oven of magnetron liggen. Maak ook de prullenbak leeg en doe er een nieuwe zak erin. Je kunt daar wat waspoeder in doen of een paar wattenschijfjes gedrenkt in schoonmaakmiddel om te zorgen dat het fris blijft ruiken.

Laat geen vaat staan – ook geen koffiekopjes of pannen 'voor later'. Draai nog een laatste afwas en laat de deur van de vaatwasser daarna op een kier staan, zo voorkom je schimmel. Haal ook nog even een doekje door de gootsteen en spoel die goed door met heet water.

Slaapkamer

Verschoon je bed net voordat je weggaat. Er is weinig zo fijn als thuiskomen en meteen onder frisse lakens kunnen kruipen. Laat kleding niet los over een stoel hangen, maar leg het in de kast of gooi het in de wasmand. Kijk of je losse rommeltjes op je nachtkastje ergens in een la kwijt kunt of in een mandje. Haal even een stofdoek over de meubels en doe een snelle stofzuigbeurt.

Over wasmand gesproken: gooi daar geen natte spullen meer in. Dat gaat gegarandeerd muf ruiken. Draai eventueel nog een laatste was en hang die uit op een plek waar goed lucht circuleert, of gebruik een droogrek dat je in een goed geventileerde ruimte zet.

Badkamer

Maak je toilet en wastafel goed schoon. Controleer het doucheputje en haal eventueel haren of vuil weg. Stilstaand water in een verstopt putje kan snel muf worden. Heb je een bad? Giet dan wat warm water door de afvoer en verwijder vuil van de randen. Let ook op de randen van de douchedeur of -wand, waar vaak zeepresten blijven zitten. Alles wat je nu weghaalt, kan straks niet gaan stinken of aankoeken.

Giet daarna een scheutje chloor of ander wc-reinigingsmiddel in het toilet en laat dat gewoon staan. Dat voorkomt geurtjes. Zet ook hier zéker het ventilatierooster open (want: vochtige ruimte. Dat helpt zowel tegen schimmel als tegen vieze luchtjes.

Liggen er nog natte handdoeken? Draai dan nog even een laatste was en gooi daar ook meteen de badmat bij. Tot slot kun je in het badkamermeubel kun je een klein geurzakje leggen, bijvoorbeeld met lavendel of eucalyptus. Een natuurlijke luchtverfrisser, zodat je na je vakantie niet meteen begroet wordt door een muffe badkamerlucht.

Tot slot

Controleer nog één keer: zijn alle prullenbakken geleegd, staat er geen vieze vaat meer, zijn alle apparaten uitgeschakeld? Haal stekkers uit het stopcontact van apparaten die je niet nodig hebt – dat is veiliger én scheelt energie. Laat rolluiken of gordijnen gedeeltelijk open, zodat het huis een bewoonde indruk maakt. Zo, jij bent klaar om te gaan. Fijne vakantie!