Het Internet of Things is niet alleen een zegen voor ons comfort, maar ook voor cybercriminelen die dankbaar misbruik maken van al die goedkope apparaatjes in je thuisnetwerk. Het SIDN biedt met SPIN software voor je thuisrouter aan waarmee je de verkeersstromen van al je IoT-apparaten in beeld brengt en kunt ingrijpen als een van je apparaten gecompromitteerd is. We leggen hier uit hoe slimme apparaten beveiligen ermee werkt.

Stichting Internet Domeinregistratie Nederland beheert zoals de naam al zegt alle domeinnamen die eindigen op .nl. Maar daarnaast doet SIDN nog veel meer. Zo neemt de stichting deel aan initiatieven voor een beter internet, deelt (technische) kennis en ontwikkelt ook zelf software die bijdraagt aan een veiliger internet.

SIDN maakt zich al een tijdje zorgen over de opkomst van het Internet of Things (IoT): weldra zijn tientallen miljarden apparaten met internet verbonden, een groot deel daarvan voor thuisgebruik. Vele van die apparaten ontvangen nooit of maar voor een beperkte tijd updates. Het gevolg? Cybercriminelen zullen in de apparaten kunnen inbreken en die gebruiken als springplank om toegang te krijgen tot de rest van je netwerk. Of ze zetten de apparaten in voor een denial-of-service-aanval (DoS), waardoor je deel gaat uitmaken van een botnet dat aan criminelen wordt verhuurd.

Er kleven dus talloze risico’s aan onveilige IoT-apparaten. Niet alleen voor de gebruiker, maar ook voor de provider: die kan door andere providers worden geblokkeerd als de IoT-apparaten van te veel klanten zich misdragen.

SPIN installeren

Om meer inzicht te krijgen in onveilige IoT-apparaten op je netwerk én om de rest van het internet tegen je onveilige apparaten te beschermen, ontwikkelde SIDN de opensource-software SPIN (Security and Privacy for In-home Networks). Het is momenteel al een volledig functioneel prototype en al in enkele andere producten ingebouwd. Het bekendste product is misschien wel de thuisrouter TrustBox Router van Scalys. Dat apparaat won op de Consumer Electronics Show (CES) van 2019 in Las Vegas de Best of Innovation Award in de categorie Cybersecurity & Personal Privacy.

De thuisrouter is de beste plaats om dit soort bescherming aan te bieden. SIDN zet SPIN dan ook in de markt als oplossing voor internetproviders en fabrikanten van thuisrouters. Ze kunnen SPIN integreren in hun bestaande routers en zo een extra dienstverlening aanbieden aan hun klanten. Omdat de analyse van het netwerkverkeer op de router zelf gebeurt, blijven privacygevoelige gegevens in het netwerk. De gebruiker behoudt bovendien zelf de controle over het beveiligingssysteem.

©PXimport

SPIN is opensource Linux-software voor thuisrouters en draait bijvoorbeeld op OpenWrt, een gespecialiseerde Linux-distributie voor routers en draadloze toegangspunten. SPIN is in de programmeertaal C geschreven en zou daardoor ook naar andere besturingssystemen omgezet kunnen worden. De broncode vind je op de GitHub-pagina van SIDN.

De gemakkelijkste manier om SPIN op je eigen apparaat te installeren is als onderdeel van Valibox, een ander project van SIDN. Valibox is een aangepaste versie van OpenWrt die via dnssec dns-aanvragen valideert en het pakket SPIN bevat. Op de downloadpagina vind je images voor de reisrouters GL-Inet AR-150 en GL-Inet MT300A, en voor de Raspberry Pi 3B (dit image werkt niet op de Raspberry Pi 4, omdat die een andere processorarchitectuur heeft).

Valibox op de Raspberry Pi

Voor dit artikel testten we SPIN door de Valibox-firmware op een Raspberry Pi 3B te installeren. De betere prestaties van de Raspberry Pi 4 heb je voor een router voor IoT-apparaten doorgaans toch niet nodig. Download op de downloadpagina van Valibox het image Valibox voor de Raspberry Pi 3B. Tijdens de redactiesluiting was dat versie 1.8.

Schrijf het image met balenaEtcher naar een micro-sd-kaartje. Dat mag vrij klein zijn: het gecomprimeerde image is zelf nog geen 15 MB groot en ongecomprimeerd ook maar 300 MB. We gebruikten daarom een micro-sd-kaart van 8 GB.

Nadat het micro-sd-kaartje is beschreven, steek je het in het kaartslot van je Raspberry Pi. De ethernetkabel van de Pi sluit je op je hoofdrouter aan. Valibox beschouwt de ethernetpoort als de wan-poort: dit is de verbinding met internet. Het besturingssysteem zet ook een wifi-netwerk op dat dan als lan dient: je IoT-apparaten sluit je via dit wifi-netwerk op internet aan.

Wanneer je de voedingskabel van de Raspberry Pi aansluit en die in het stopcontact steekt, kan het opstarten van de Pi enkele minuten duren, omdat Valibox alles instelt. Daarna zie je een draadloos netwerk verschijnen met de naam SIDN-Valibox-GETAL met een willekeurig getal. Verbind met dit netwerk. Het standaardwachtwoord is goodlife.

©PXimport

Zodra je op het netwerk aangemeld bent, krijg je een hotspotaanmeldingspagina te zien. Indien niet, surf dan zelf naar http://192.168.8.1. Op de aanmeldingspagina stel je het ssid van het wifi-netwerk in en verander je de standaardwachtwoorden van het wifi-netwerk en van de beheerpagina. Klik links onderin op Save en wacht even. Meld je daarna opnieuw aan bij het netwerk en vul je zopas ingestelde wachtwoord in.

Valibox is gewoon een aangepaste versie van OpenWrt. Je krijgt dan ook toegang tot alle mogelijkheden van OpenWrt, inclusief de standaard gebruikersinterface Luc. Klik op de hoofdpagina van Valibox op Configure the ValiBox om toegang tot de OpenWrt-interface te krijgen.

Een uitleg van de werking van OpenWrt ligt niet binnen het bestek van dit artikel, maar blader gerust eens door de menu’s om te kijken of er wijzigingen nodig zijn. Onder het tabblad Valibox rechts bovenin vind je nog enkele specifieke instellingen, waarvan de taal van de hoofdpagina (onafhankelijk van de OpenWrt-interface) de belangrijkste is. Je kunt die veranderen naar nl_NL.

Klik daarna op Save & Apply om de configuratie toe te passen en klik dan in het menu System op Reboot. Na een herstart van de Pi is de hoofdpagina in het Nederlands.

Lees verder hoe je SPIN kunt gebruiken om je IoT-netwerk te monitoren!

Nintendo brengt Super Mario Bros. Wonder opnieuw onder de aandacht met een Switch 2-upgrade en bijbehorende uitbreiding. Wij mochten de uitbreiding recent al spelen en wat blijkt: de game verandert feitelijk in Mario Party. De duidelijke focus op multiplayer doet ons vooral afvragen of we nóg zo’n partygame nodig hebben.

Om eerlijk te zijn betrad ik onlangs de burelen van Nintendo in het Duitse Frankfurt met een klein katertje. Iets te veel wijntjes de avond ervoor - ook ik ben niet zonder zonden. Gelukkig was daar het creatieve elan van de Japanse ontwikkelaar, die de droge smoel en lichte koppijn deed wegsmelten als sneeuw voor de zon. Mijn god, wat heb ik toch allemaal voor leuks gespeeld vorige week.

Wat nu voorligt is de uitbreiding annex heruitgave van Super Mario Bros. Wonder. Nintendo plakt een kenmerkend tergende titel op het pakket, die ik alleen nu en onderaan dit stuk zal gebruiken: Super Mario Bros. Wonder – Nintendo Switch 2 Edition + Samen naar het Bellabelpark. Tot zover mijn zuurheid hoor, want Nintendo brengt een uitbreiding uit waar je in potentie enorm van zal smullen. Tenminste, als je zit te wachten op nóg een partygame.

©Nintendo

Met recht een 2D-Mario Party

Ik kon samen met een paar collega’s ruim een half uur aan de slag met het multiplayersegment in twee verschillende speelsituaties. We speelden met z’n vieren op één console, waarna we uit elkaar gingen en elk een eigen console kregen. We speelden via lokale, draadloze verbinding verder. Het werkt allemaal uiterst soepel, ideaal wanneer je je realiseert dat je straks met één exemplaar samen kunt spelen met vrienden die de game niet in het bezit hebben.

Bellabel Park breidt Wonders Flower Kingdom uit met een groot pretpark. Vanuit daar krijg je toegang tot talloze multiplayerervaringen, in de vorm van verschillende attracties met elk een stuk of acht verschillende levels. Er zijn varianten waarin je samenwerkt of het juist tegen elkaar opneemt. Elke minigame is ook nog te tunen op drie verschillende moeilijkheidsgraden, waardoor de game in feite verandert in een tweedimensionale Mario Party. In versus-situaties heb je ook nog de keuze om voor free-for-all te gaan of om in teams te spelen. Met recht een 2D-Mario Party dus.

Woede en plezier volgen elkaar op

Elk level zet ons in Frankfurt voor een unieke uitdaging. Teken paden zodat andere spelers ze kunnen bewandelen (dat werkt verrassend goed met de muismodus van de Joy-Con), probeer als levende stuiterbal alle andere stuiteraars (lees: de twee Duitsers naast me) voor te zijn bij de finish, of zorg dat jouw superschattige baby Yoshi de meeste appeltjes eet. Elk level is dezelfde prettige chaos die, áls je kunt communiceren (alweer die Duitsers!), zeer efficiënt te doorlopen is.

Zo lekker als het voelt wanneer je met zijn vieren zo’n uitdaging haalt, zo chagrijnig werd ik van twee specifieke minigames. Eentje draaide letterlijk om verstoppertje spelen. Twee spelers zoeken, de andere twee veranderen met één druk op de knop in iets dat zich in het level bevindt. En dan moet ik stil blijven zitten, zorgen dat ik niet opval. Dat lukt dus nooit, waardoor ik in tijdsbestek van drie minuten totaal overprikkeld raak door alle shit op het scherm. Chaos óm de chaos.

©Nintendo

Oké, deze tweede krijgt misschien ietwat onterecht m’n furie, maar er was dus ook zo’n level waarin we aan bloemen moesten hangen. Ja, we hingen aan bloemen, de wind blies ons naar voren en dan moet je dus kantelen om de meeste wind onder je bloem te krijgen. Natuurlijk: onderweg kom je allemaal van die random obstakels tegen die je nooit kunt ontwijken als je blind op volle snelheid wil gaan.

Dat deed ik dus. Woede, alleen maar woede. “Rotspel”, denk ik nog voordat we doorgaan. Het is niets meer dan katerige coping vanwege mijn eigen incompetentie. Bij al die 2v2-minigames kan ik die Duitser naast me nog de schuld geven, maar hier val ik dan toch door de mand. Niet leuk.

©Nintendo

Zit je écht op nog een partygame te wachten?

Maar goed, los van de smaak en skill van ondergetekende: aan de kwaliteit van Bellabel Park valt weinig af te dingen. De modus is leuk om te spelen en zal groepen spelers tot in de lengte van dagen kunnen vermaken. Echter, is die partygame-behoefte inmiddels niet wat verzadigd? Alleen al op Nintendo Switch 2 heb je met Mario Party Jamboree en Mario Kart World genoeg aan couch co-op-chaos op de markt.

Waarom geen schepje boven op de basiservaring van Wonder? Nieuwe, nog brutere levels? Zeker wanneer je beseft dat bijvoorbeeld een New Super Mario Bros. U al ongelooflijk veel multiplayergeweld in de basisgame had. Oké, eerlijk: dit bouwt wel degelijk voort op de basisgame. Je krijgt nieuwe personages met Rosalina en Luma en een avontuur waarin je de Koopalings moet verslaan.

©Nintendo

Dat stemt hoopvol, maar het lijkt vooral om remixes van bestaande levels te gaan. Als dat de ambitie van Nintendo is, dan stellen ze me toch een beetje teleur, al schijnen de kindjes Koopa wel allemaal bizarre Wonder-vormen te krijgen in de uitbreiding. Ik heb er zelf niets van gespeeld bij Nintendo, maar de marketing wijst erop. Maar goed, in het donker zijn alle katten grijs, zullen we maar zeggen. Super Mario Bros. Wonder laat zich in maart weer zien en ik ga een kijkje nemen.

Super Mario Bros. Wonder – Nintendo Switch 2 Edition + Samen naar het Bellabelpark verschijnt op 26 maart voor Nintendo Switch 2.

Er is al wat meer bekend over welke trailers van aankomende films we tijdens de Super Bowl in de nacht van 8 op 9 januari kunnen verwachten. Opvallend genoeg zullen er waarschijnlijk geen trailers volgen van de Marvel-films die op de planning staan.

Deadline heeft een overzicht gepubliceerd met wat voor trailers we zoal tijdens de Super Bowl kunnen verwachten. De site meldt dat het zeer waarschijnlijk is dat er in ieder geval trailers van films als The Super Mario Galaxy Movie, de nieuwe Steven Spielberg-film Disclosure Day, Scream 7, The Mandalorian and Grogu en Minions 3 uitgezonden zullen worden.

Wel opvallend is dat het er op lijkt dat Marvel niets op de planning heeft staan. Dit terwijl er dit jaar twee Marvel-films staan uit te komen. In juli verschijnt Spider-Man: Brand New Day, terwijl aankomende december het langverwachte Avengers: Doomsday te zien zal zijn. Van laatstgenoemde film zijn onlangs al vier teaser trailers uitgekomen.

Super Bowl

Desalniettemin zal er dus genoeg te zien zijn tijdens de Super Bowl in de nacht van 8 op 9 december, zoals trailers van de hierboven genoemde films. Bedrijven pakken tijdens dit grootse Amerikaanse sportevenement altijd uit met trailers en reclames met diverse wereldsterren daarin. Aanstaande maandag zal het internet dus vol staan met interessante nieuwe trailers en reclamespots.