Dit jaar nemen de online apparaten in de wereld toe tot meer dan 20 miljard. Dit zijn heel veel smartphones en computers, maar steeds meer ook alledaagse apparaten als koelkasten, wasmachines, smartwatches en zonnepanelen. Ook zelf zijn we steeds meer ‘altijd verbonden’ en daarmee ook ‘altijd kwetsbaar’. Want gebruik van internet is niet zonder risico’s. Wat is er nodig om in 2025 veilig online te kunnen zijn?

In de echte wereld weten we wel hoe we het risico verlagen dat er schade ontstaat, bij digitale dreigingen is dat niet altijd zo duidelijk. De dreiging is vaak technisch en complex, de maatregel kost geld of beperkt het gebruiksgemak. Een belangrijke maatregel die niets kost, is gezond wantrouwen. Een leuke site met gratis softwaredownloads kan gewoon een leuke site zijn, maar is het aannemelijk? Alleen gezond wantrouwen is helaas niet genoeg, daarvoor zijn de dreigingen groot en vaak ook onzichtbaar. Gelukkig is er een breed aanbod aan beveiligingstools die de belangrijkste bedreigingen en de grootste risico’s afdekken.

Security versus gebruiksgemak: is Facebook nog wel zo leuk als je elke login met een beveiligingssleutel moet bevestigen?

Soorten maatregelen

Beveiligingsmaatregelen kunnen op verschillende manieren worden onderverdeeld. Bijvoorbeeld naar het soort maatregel: proactief, detectief, reactief, correctief, preventief, compenserend, afsluitend en administratief. Voor thuis zijn vooral de eerste vijf categorieën belangrijk.

Proactieve maatregelen zijn gericht op het voorkomen van schade. Denk aan het installeren van updates en het beveiligen van gebruikersaccounts met multifactor-authenticatie. Detectieve maatregelen zijn gericht op het tijdig herkennen van een aanval. Bijvoorbeeld het controleren van logging.

Reactieve maatregelen moeten de schade beperken, zoals het maken van back-ups. Correctieve maatregelen lijken op reactieve, maar leggen meer nadruk op herstel en verbetering van de beveiliging daarna.

Tot slot de preventieve maatregelen, die proberen vooral de impact van kwetsbaarheden te verminderen. Denk aan het versleutelen van gegevens op een mobiele ssd en het verwijderen van niet-gebruikte software. In het algemeen geldt dat de bescherming beter is als uit meerdere categorieën maatregelen zijn genomen.

Securitytools zoals VeraCrypt voor het versleutelen van mobiele gegevensdragers zijn al snel technisch en complex.

Antivirus, antimalware, antiransomware

Hoewel het lastig is een ransomware-aanval helemaal te voorkomen, zijn er wel degelijk maatregelen die je kunt nemen. Gebruik van antivirussoftware is een belangrijke, zeker op een Windows-pc. Dit kan Windows Defender zijn, dat in de tests van gerenommeerde test-laboratoria AV-Test en AV-Comparatives doorgaans even goed tot iets minder dan andere producten scoort. Het voordeel is dat het gratis is en prima integreert met andere beveiligingsmaatregelen in Windows. Ook biedt het inmiddels extra bescherming tegen ransomware, doordat je bepaalde mappen, bestanden en delen van het geheugen tegen onbevoegde wijzigingen kunt beschermen.

Ook Microsoft Defender, Windows eigen beveiliger, biedt steeds meer maatregelen specifiek tegen ransomware.

Alternatief antiviruspakket

Gebruik van een alternatief antiviruspakket heeft een aantal voordelen vergeleken met Windows Defender. Het biedt, afhankelijk van de gekozen versie, meer beveiligingsfuncties en soms ook aan beveiliging verwante functionaliteit. Steeds meer antivirus-aanbieders bieden bovendien volwaardige ondersteuning aan consumenten. Dit is extra waardevol, juist omdat de consument anders dan bedrijven altijd minder ervaring en kennis met securityincidenten hebben dan bedrijven. De antivirus levert dan die kennis en ‘handjes’.

Aanbieders van antivirussoftware bieden steeds vaker ook echt support aan hun klanten.

Extra beveiliging

Het is gebleken dat de beschermingsproducten van Bitdefender, F-Secure, ESET en McAfee goed scoren op bescherming tegen phishing en van de identiteit als aanvulling op Windows Defender.

Ook beveiligen ze meer dan alleen je Windows-computer, bijvoorbeeld mobiele apparaten en de verschillende desktops en notebooks van Apple. Bovendien hoeft dit niet te betekenen dat je Windows Defender verliest. Dat kan ook bestaan naast een andere beveiligingsoplossing en regelmatig een extra scan doen. Klik hiervoor op Start / Systeem / Privacy en beveiliging / Virus- en bedreigingsbeveiliging.

Antimalware-programma’s en securitysuites bieden veel extra functionaliteit ten opzichte van de standaardbeveiliging van Microsoft.

Back-up en test

Antimalware-beveiliging verlaagt het risico op een succesvolle ransomware-aanval, maar er zijn aanvullende maatregelen mogelijk om het risico verder te verkleinen. Een heel belangrijke is het regelmatig back-uppen van de belangrijkste gegevens. Windows biedt wel een back-upfunctie, maar die werkt alleen met een Windows-account en cloudopslag op OneDrive.

Duplicati is een gratis alternatief, dat tal van back-uplocaties ondersteunt. Acronis True Image biedt ook antivirus en cloudopslag, maar wel in een jaarabonnement. De back-ups moeten daarbij zeker niet op hetzelfde apparaat staan als waar de gegevens die in de back-up zitten. Beter worden de back-ups op een ander apparaat bewaard en het liefst offline. Dat betekent op een externe schijf of in de cloud. Alleen een back-up die niet toegankelijk is voor buitenstaanders, is immers veilig voor ransomware.

Zeker één back-up moet onbereikbaar zijn voor eventuele malware op de eigen systemen, zoals hier de back-up naar een afgeschermde cloudlocatie.

NAS gebruiken

Een NAS is een prima apparaat als onderdeel van een back-upstrategie, maar kan nooit het enige onderdeel in die strategie zijn. Een NAS is veelal permanent ingeschakeld en de back-ups opgeslagen op de NAS dan ook bereikbaar via het netwerk, dus ook door eventuele malware. Daarbij heeft Synology, maar vooral QNAP, een historie van kwetsbaarheden in de NAS-software en geven beide pas recent echt aandacht aan beveiliging.

Omdat het niet is uit te sluiten dat de ransomware-besmetting in een van de back-ups zit, is het noodzakelijk voldoende versies van elke back-up te bewaren. En essentieel, de back-ups moeten worden getest. Zonder regelmatige controle of de back-ups volledig en bruikbaar zijn, vormen ze geen zekerheid waar je op kunt vertrouwen als je ooit te maken krijgt met ransomware en je al je gegevens uit de back-up wilt herstellen in plaats van te betalen.

Vanaf firmware QTS 5.2 controleert QNAP op verdachte schijfactiviteit als bewaking tegen ransomware.

Updaten en patchen

Updates zijn essentieel voor de beveiliging van elk apparaat. Of het nu om een tablet, Mac of Windows-pc gaat, installeer altijd alle updates. Android, iOS, Windows en macOS beschikken allemaal over functionaliteit om de software te updaten. Installeer updates zo snel mogelijk en herstart indien gevraagd het systeem om vooral kritische updates ook echt actief te maken.

Voor maximale veiligheid, installeer Windows Updates zodra ze er zijn.

Lastiger is het updaten van alle programma’s die een gebruiker er zelf op zet. Ook die moeten bijgewerkt worden als er een nieuwe versie uitkomt, alleen ontbreekt de mogelijkheid dit eenvoudig te doen. Er zijn alternatieve programma’s die zelf de geïnstalleerde programma’s indexeren en scannen op achterlopende updates. UnigetUI en VulnDetect zijn van die programma's. De eerste werkt als een traditioneel Windows-programma, maar is eigenlijk een schil rond Windows-eigen niet-grafische updatemanager winget (het heette eerder ook WingetUI). De UI maakt het gebruiksvriendelijk én zeer rijk aan functionaliteit.

Eenvoudiger is VulnDetect, een dienst die nagenoeg onzichtbaar werkt. Alle configuratie en gebruik gaat via een webportal. Voor thuisgebruikers is het tot vijf apparaten gratis. Beide programma’s updaten nagenoeg alle geïnstalleerde software en bewaken ook zaken als browsers en Windows Updates.

Updaten is essentieel voor de beveiliging. Met UniGetUI (voorheen WinGetUI) en VulnDetect van Secteer houd je alle software up-to-date.

Hardware updaten

Niet alleen de software op de pc is kwetsbaar als het niet is geüpdatet naar de laatste versie, dit geldt ook voor alle apparaten in het thuisnetwerk. En dat zijn er steeds meer. En lang niet allemaal krijgen ze automatisch updates of zijn er ook maar updates voor beschikbaar. Door de veelheid aan merken en modellen is er helaas geen eenvoudige oplossing voor het probleem. Belangrijke stappen zijn allereerst weten welke apparatuur er allemaal in het netwerk aanwezig is. Hierbij kan een netwerkscanner helpen. Verschillende aanbieders van antivirus-oplossingen bieden in hun apps voor mobiele apparaten zo’n functie.

Soms biedt een antivirusoplossing zoals ESET Smart Security ook een netwerkscanner.

Netwerkscanner

Een andere optie is een netwerkscanner. Een uitgebreide en gebruiksvriendelijke is Fing, dat als app voor Mac, Windows, iOS en Android beschikbaar is, maar dat ook een Fing Agent voor installatie op een Raspberry Pi aanbiedt. Afhankelijk van de gebruikte versie en een eventueel abonnement, bewaakt Fing het hele netwerk, brengt alle apparaten in beeld en rapporteert ook over achterlopende versies.

Zijn de apparaten in beeld, dan moeten deze veelal handmatig en stuk voor stuk bijgewerkt worden. Hiervoor log je met de browser in op elk apparaat en voer je een firmware-update of upgrade uit. Veelal kan dit direct op het apparaat, soms moet de firmware eerst gedownload worden naar een pc of Mac en van daar geüpload. Belangrijk is ook hardware waarvoor geen updates meer uitkomen en waarbij lekken dus niet gedicht worden, uit het netwerk te halen en vervangen door nieuwe die nog wel door de leverancier ondersteund worden.

Fing is een van de beschikbare netwerkscanners die apparaten in het netwerk opspoort, herkent en rapporteert over de beveiliging.

IoT en andere apparaten

Met up-to-date firmware leg je alleen de basis voor de verdere beveiliging van de apparaten in het netwerk. Wat er aanvullend kan, verschilt per apparaat. Wat er moet, is wel helder. Geef alleen apparaten die dat nodig hebben toegang tot het internet. Verander waar mogelijk de naam van het admin-account en voorzie elk account van een per apparaat verschillend wachtwoord. Maak als dat mogelijk is voor het gebruik een account aan zonder admin-rechten en gebruik dat voor bijvoorbeeld het bekijken van camerabeelden of het instellen van de kamertemperatuur. Schakel apparatuur die niet altijd nodig is ook uit op momenten dat het niet nodig is. Een NAS kan dit bijvoorbeeld volgens een vast schema.

Deel het netwerk op in verschillende segmenten. Bijna elke router biedt wel de mogelijkheid voor een gastnetwerk, maar soms kun je ook zelf meerdere netwerken aanmaken. Zet al deze minder betrouwbare apparaten in een eigen netwerk en geef ze alleen toegang tot het internet. Of plaats apparaten die verbinding met het thuisnetwerk moeten hebben in een apart segment dat juist geen internettoegang heeft.

Identiteitsbescherming

Omdat identiteitsfraude alsmaar toeneemt en de schade groot kan zijn, is het belangrijk ook je eigen identiteit goed te beschermen. Zet accounts op social media van ‘publiek’ naar ‘alleen toegankelijk voor vrienden’, waarbij je contacten bewust moet toelaten. Schoon de lijst gerust ook eens op met contacten die geen vrienden meer zijn. Verwijder accounts van online diensten die je niet meer gebruikt of voorzie ze van een enorm lastig wachtwoord dat je dan ook zelf niet eens hoeft te onthouden.

Antivirus beschermt tegen frauduleuze websites en sites met schadelijke inhoud.

Veel antivirusprogramma’s bieden functionaliteit zoals anti-phishing, bescherming tegen frauduleuze websites en controle op gelekte identiteits-informatie op het darkweb. Voor de laatste analyseren zij datasets uit datalekken. Alternatief kun je dit ook zelf controleren op have i been pwned? en daar voor een of meer mailadressen ook een alert instellen, zodat je melding krijgt als jouw gegevens worden gevonden.

Registreer je mailadres bij een identiteitscontroledienst, liefst een die ook adviseert welke acties je na een lek moet ondernemen.

Extra authenticatie

De beveiliging van accounts neemt enorm toe wanneer je aan het wachtwoord een extra authenticatie toevoegt. Dat kan een unieke code zijn of het bevestigen van een login in een authenticatie-app zoals Google of Microsoft Authenticator. Het voordeel hiervan is dat het gratis is. Het bezit van de smartphone met die app en de toegangscontrole op de app zijn dan extra bewijs dat jij bent wie je zegt te zijn bij het inloggen. Het nadeel is dat de smartphone zelf gestolen kan worden of kan worden gehackt.

Hierover lees je meer in dit artikel: Bescherm je accounts met tweefactorauthenticatie

Als alternatief kun je een hardwaresleutel nemen. Die van Yubikey zijn de bekendste, maar er zijn meer merken die deze oplossing bieden. De prijzen van deze sleutels lopen uiteen van 20 tot 80 euro. Belangrijk is vooraf goed te kijken waarvoor je ze wilt gebruiken en welke accounts een hardwaresleutel ondersteunen. Voor gebruik in combinatie met een wachtwoordmanager zijn ze erg geschikt en bijna al de hele investering waard. Bedenk wel, één sleutel is eigenlijk geen sleutel; zorg altijd voor een back-up.

Een hardware-securitysleutel voegt extra beveiliging toe, maar enige kennis is wel gewenst.

Nog niet zo heel lang geleden was een elektrische deken vooral iets voor omaatjes. Maar sinds de gasprijzen eind 2021 enorm opliepen, hebben we allemaal de warmtekussen en -dekens omarmd. Welk deel van je lichaam je ook wilt verwarmen: het aanbod is enorm. Tijd voor een uitgebreide test dus. Zaten we er warmpjes bij?

Het van oorsprong Duitse bedrijf Beurer richt zich vooral op producten die te maken hebben met beauty, medical en wellbeing. Dat loopt van haardrogers tot weegschalen en bloeddrukmeters. Maar van oorsprong – en we hebben het dan over 1919(!) – hield Beurer zich bezig met de productie van warmtekussens. Het is dan ook niet vreemd dat het bedrijf een aanzienlijk aantal warmteproducten in het assortiment heeft. Voor deze test probeerden we vier producten uit: een verzwaarde warmtemat (HK 145), een oplaadbaar warmtekussen (Heaty HK 77), een voetenwarmer met massagefunctie (FWM 45) en tot slot een elektrische bovendeken (HD 82 Stockholm). 

Voor gerichte warmte: HK 145 Cosy Weight Green Planet

We beginnen met de HK 145. Hoewel de HK 145 Cosy Weight door Beurer zelf als verwarmingskussen wordt aangeduid, zouden wij het toch eerder een warmtemat noemen. Dat komt door de langwerpige vorm (60x30 centimeter) en de geringe dikte (iets minder dan 9 centimeter). Heel geschikt dus om op specifieke delen van je lichaam te leggen – denk aan een stijve schouder of pijnlijke knieën. Ook als je bijvoorbeeld menstruatiekrampen hebt, kan de HK 145 helpen.

Bij het uit de doos halen viel meteen het gewicht van de mat op: ongeveer anderhalve kilo. Door de vulling van glaskralen is hij een stuk zwaarder dan traditionele warmtekussens. Wie wel eens onder een verzwaringsdeken heeft geslapen, weet hoe rustgevend dat werkt. Bovendien zorgen de kralen ervoor dat de warmte langer wordt afgegeven. Fijn is dat de mat gemaakt is van superzachte materiaal (100% gerecycled – de HK 145 maakt deel uit van de duurzame Green Planet-lijn).

©AK | ID.nl

De werking is heel simpel: stekker in het stopcontact en de gewenste stand kiezen. In totaal zijn er zes warmtestanden. Omdat wij enorme koukleumen zijn, vonden we de hoogste stand het lekkerst, maar dat is een persoonlijk iets. We hebben het kussen eerst uitgeprobeerd op onze de buik. Dat voelde door het verzwarende effect vooral heel ontspannend. Daarna was onze schouder aan de beurt (de combinatie een zekere leeftijd + 40 uur per week achter de laptop zitten is daar niet al te best voor). De warmte werkte snel en gericht: na een minuut of vijftien voelde de schouder duidelijk soepeler. Langer doorgaan was minder prettig, vooral door het gewicht en de harde rand van de mat, die in onze nek begon te drukken.

Om mee te knuffelen: HK 77 Heaty warmtekussen

Zeg je cosy warmte, dan zeg je al snel: warmtekussen. Maar dan wel eentje die in je interieur past. Dat hebben ze bij Beurer goed begrepen: het HK 77 Heaty kussen is verkrijgbaar met een corduroy hoes (in crème, oudroze, blauwgroen) of een velvet hoes (in taupe, roze. blauw). De hoes is wasbaar.

Net als bij de andere producten in deze test wordt ook de Heaty (wij probeerden de velvetblauwe versie) geleverd met een handleiding met een duidelijke schematische tekening waarop alle onderdelen en functies staan uitgelegd. Het enige wat we in de handleiding niet helemaal duidelijk vonden, was of je de accu kunt opladen terwijl hij nog in het zakje van het binnenkussen zat, of dat je hem eerst moet verwijderen. Voor de veiligheid hebben wij hem eruit gehaald. Het opladen zelf wijst zich vanzelf. Drie witte ledjes op het bedieningspaneel (het bruine label aan de buitenzijde) geven de voortgang van het opladen aan. Is de accu helemaal opgeladen, dan regel je via de drukknop op het paneel de hoogte van de warmte. Als het kussen aan staat, zie je zowel de ingestelde temperatuur-indicator als de ledjes van het batterijniveau.

©AK | ID.nl

Om met die warmte te beginnen: we kunnen niet anders concluderen dan dat het ultiem comfort is, snuggelen met een warm kussen. Wij als koukleumen opteerden natuurlijk voor de hoogste stand, maar ook na terugschakelen naar een lagere stand gaf het kussen nog steeds behaaglijke warmte af.

Wel vonden we dat de accu redelijk snel leegliep.Na ongeveer een uur op de hoogste warmtestand waren al twee van de drie witte ledlampjes uit. Volgens Beurer heeft de accu een maximale gebruiksduur van vier uur, maar dat geldt alleen voor de laagste stand. Op de hoogste stand haal je dus waarschijnlijk nét het einde van een romantische kerstfilm niet.

Warmte en ontspanning voor je voeten: FWM 45 voetenwarmer

Wie vaak koude voeten heeft, heeft niets aan een warmtekussen. Speciaal voor die mensen is er de FWM 45: een voetenwarmer met een teddyvoering, die twee verschillende warmtestanden heeft én twee verschillende massagestanden. Je kunt zowel de warmte als de massage afzonderlijk of tegelijkertijd gebruiken. Variatie genoeg dus.

Op een thuiswerkdag waarop het buiten behoorlijk koud was hebben wij de voetenzak onder het bureau gezet. Stekker in het stopcontact, even laten opwarmen en voeten erin. Aanvankelijk hielden we daarbij onze sokken aan. Dat voelde oké, maar echt warm: nee. Met blote voeten ging dat wat beter, hoewel het van ons nog wel wat warmer had gemogen. Jammer is dat de warmte alleen van een verwarmingselement aan de onderkant komt en dat de bovenkant niet elastisch sluit, waardoor er een opening blijft waardoor koude lucht naar binnen glipt. Kleine tip: vouw de teddyvoering uit in plaats van die over de zak te laten hangen, zodat je onderbenen beter bedekt zijn. Doen, wat ons betreft.

©AK | ID.nl

Bijzonder aan deze voetenwarmer (geschikt voor voeten tot en met maat 47) is dat er een massagefunctie op zit. Je kunt daarbij kiezen uit twee standen: rustgevend en verkwikkend. De rustgevende modus (stand 1) doet precies wat hij belooft. Je voelt de trilling in je voeten en kuiten. Het is niet hinderlijk en vooral ontspannend. We kunnen ons voorstellen dat dit een prettige stand is bij het tv-kijken na een dag hard werken. Tv-kijken terwijl de verkwikkende modus (stand 2) aan staat, zouden we zelf niet zo snel doen. Het masseren gaat in deze stand namelijk een stuk harder (en maakt ook wat meer geluid). Voelt het vervelend? Nee, dat niet. Maar het voelt ook niet heel lekker – je bent je vooral heel de tijd bewust van het getril onder je voeten. Wij vonden het lastig om ons tijdens deze stand te focussen op ons werk.

Om nooit meer onderuit te kruipen: HD 82 Stockholm warmtedeken

Reviewen is soms hard werken, maar soms is het een feestje. Het uitproberen van de HD 82 warmtedeken was zo'n feestje. Dankzij zijn afmetingen (130x180 centimeter) kun je er helemaal in wegkruipen. Op de handig verlichte bedieningseenheid kun je kiezen uit zes warmtestanden, waarbij koukleumen zoals wij ook bij een lagere stand dan de hoogste nog heerlijk warm blijven.

©AK | ID.nl

De deken is heel zacht (fleece) en ziet er luxueus uit. Geen deken die je na gebruik opbergt omdat hij lelijk staat in je interieur, maar echt een deken om standaard op de bank te hebben liggen. Een fijn idee daarbij is dat er een veiligheidssysteem is ingebouwd: bij een storing schakelt de deken automatisch uit. Ook wanneer hij drie uur heeft aangestaan, schakelt hij automatisch uit. Dat voorkomt dat je hem zelf vergeet uit te zetten. Scheelt weer op je energierekening! Niet veel, want een gemiddelde warmtedeken verbruikt ongeveer 100 watt per uur. Na drie uur is dat dus ongeveer 0,3 kWh. Bij een gemiddelde elektriciteitsprijs van 0,28 euro per kWh (niveau november 2025; bron: ANWB) kom je uit op net iets meer dan 9 cent. Dat is veel goedkoper dan drie uur de kachel aan… 

FRITZ! heeft de Mesh Set 1700 uitgebracht, een nieuwe wifi 7-oplossing die je gewoon in het stopcontact prikt. De compacte set bestaat uit kleine repeaters die samen één groot draadloos netwerk vormen, bedoeld om in elke hoek van het huis snel en stabiel internet te bieden.

De set draait om de vernieuwde FRITZ!Repeater 1200 AX, nu uitgerust met wifi 7 en goed voor snelheden tot 3.600 Mbit/s op de 2,4- en 5GHz-banden – een toename van ongeveer 600 Mbit/s ten opzichte van het vorige model. Dankzij multigigabit-wifi kunnen meer apparaten tegelijk verbonden zijn zonder dat de snelheid merkbaar daalt. De nieuwe wifi 7-functie Multi-Link Operation maakt het mogelijk om data gelijktijdig via beide frequentiebanden te versturen, wat de stabiliteit verder verbetert. Voor vaste apparaten is er bovendien een gigabitpoort aanwezig.

Omdat de repeaters direct in het stopcontact worden gestoken, nemen ze nauwelijks ruimte in en zijn ze eenvoudig te installeren. Gebruikers kunnen kiezen voor een set met twee of drie repeaters, afhankelijk van de grootte van de woning. De FRITZ!Mesh Set 1700 werkt het best samen met een FRITZ!Box, maar kan ook worden gekoppeld aan routers van andere merken. In dat geval fungeert de eerste repeater als centrale wifi-regelaar.

Goed om te weten: alle FRITZ!Box-routers en repeaters worden in Europa geproduceerd, krijgen vijf jaar garantie krijgen en ontvangen gratis beveiligings- en functie-updates.

Beschikbaarheid

De FRITZ!Mesh Set 1700 is per direct verkrijgbaar als set van twee of drie repeaters. De afzonderlijke repeater is ook los te koop onder de naam FRITZ!Repeater 1700.