Het Internet of Things is niet alleen een zegen voor ons comfort, maar ook voor cybercriminelen die dankbaar misbruik maken van al die goedkope apparaatjes in je thuisnetwerk. Het SIDN biedt met SPIN software voor je thuisrouter aan waarmee je de verkeersstromen van al je IoT-apparaten in beeld brengt en kunt ingrijpen als een van je apparaten gecompromitteerd is. We leggen hier uit hoe slimme apparaten beveiligen ermee werkt.

Stichting Internet Domeinregistratie Nederland beheert zoals de naam al zegt alle domeinnamen die eindigen op .nl. Maar daarnaast doet SIDN nog veel meer. Zo neemt de stichting deel aan initiatieven voor een beter internet, deelt (technische) kennis en ontwikkelt ook zelf software die bijdraagt aan een veiliger internet.

SIDN maakt zich al een tijdje zorgen over de opkomst van het Internet of Things (IoT): weldra zijn tientallen miljarden apparaten met internet verbonden, een groot deel daarvan voor thuisgebruik. Vele van die apparaten ontvangen nooit of maar voor een beperkte tijd updates. Het gevolg? Cybercriminelen zullen in de apparaten kunnen inbreken en die gebruiken als springplank om toegang te krijgen tot de rest van je netwerk. Of ze zetten de apparaten in voor een denial-of-service-aanval (DoS), waardoor je deel gaat uitmaken van een botnet dat aan criminelen wordt verhuurd.

Er kleven dus talloze risico’s aan onveilige IoT-apparaten. Niet alleen voor de gebruiker, maar ook voor de provider: die kan door andere providers worden geblokkeerd als de IoT-apparaten van te veel klanten zich misdragen.

SPIN installeren

Om meer inzicht te krijgen in onveilige IoT-apparaten op je netwerk én om de rest van het internet tegen je onveilige apparaten te beschermen, ontwikkelde SIDN de opensource-software SPIN (Security and Privacy for In-home Networks). Het is momenteel al een volledig functioneel prototype en al in enkele andere producten ingebouwd. Het bekendste product is misschien wel de thuisrouter TrustBox Router van Scalys. Dat apparaat won op de Consumer Electronics Show (CES) van 2019 in Las Vegas de Best of Innovation Award in de categorie Cybersecurity & Personal Privacy.

De thuisrouter is de beste plaats om dit soort bescherming aan te bieden. SIDN zet SPIN dan ook in de markt als oplossing voor internetproviders en fabrikanten van thuisrouters. Ze kunnen SPIN integreren in hun bestaande routers en zo een extra dienstverlening aanbieden aan hun klanten. Omdat de analyse van het netwerkverkeer op de router zelf gebeurt, blijven privacygevoelige gegevens in het netwerk. De gebruiker behoudt bovendien zelf de controle over het beveiligingssysteem.

©PXimport

SPIN is opensource Linux-software voor thuisrouters en draait bijvoorbeeld op OpenWrt, een gespecialiseerde Linux-distributie voor routers en draadloze toegangspunten. SPIN is in de programmeertaal C geschreven en zou daardoor ook naar andere besturingssystemen omgezet kunnen worden. De broncode vind je op de GitHub-pagina van SIDN.

De gemakkelijkste manier om SPIN op je eigen apparaat te installeren is als onderdeel van Valibox, een ander project van SIDN. Valibox is een aangepaste versie van OpenWrt die via dnssec dns-aanvragen valideert en het pakket SPIN bevat. Op de downloadpagina vind je images voor de reisrouters GL-Inet AR-150 en GL-Inet MT300A, en voor de Raspberry Pi 3B (dit image werkt niet op de Raspberry Pi 4, omdat die een andere processorarchitectuur heeft).

Valibox op de Raspberry Pi

Voor dit artikel testten we SPIN door de Valibox-firmware op een Raspberry Pi 3B te installeren. De betere prestaties van de Raspberry Pi 4 heb je voor een router voor IoT-apparaten doorgaans toch niet nodig. Download op de downloadpagina van Valibox het image Valibox voor de Raspberry Pi 3B. Tijdens de redactiesluiting was dat versie 1.8.

Schrijf het image met balenaEtcher naar een micro-sd-kaartje. Dat mag vrij klein zijn: het gecomprimeerde image is zelf nog geen 15 MB groot en ongecomprimeerd ook maar 300 MB. We gebruikten daarom een micro-sd-kaart van 8 GB.

Nadat het micro-sd-kaartje is beschreven, steek je het in het kaartslot van je Raspberry Pi. De ethernetkabel van de Pi sluit je op je hoofdrouter aan. Valibox beschouwt de ethernetpoort als de wan-poort: dit is de verbinding met internet. Het besturingssysteem zet ook een wifi-netwerk op dat dan als lan dient: je IoT-apparaten sluit je via dit wifi-netwerk op internet aan.

Wanneer je de voedingskabel van de Raspberry Pi aansluit en die in het stopcontact steekt, kan het opstarten van de Pi enkele minuten duren, omdat Valibox alles instelt. Daarna zie je een draadloos netwerk verschijnen met de naam SIDN-Valibox-GETAL met een willekeurig getal. Verbind met dit netwerk. Het standaardwachtwoord is goodlife.

©PXimport

Zodra je op het netwerk aangemeld bent, krijg je een hotspotaanmeldingspagina te zien. Indien niet, surf dan zelf naar http://192.168.8.1. Op de aanmeldingspagina stel je het ssid van het wifi-netwerk in en verander je de standaardwachtwoorden van het wifi-netwerk en van de beheerpagina. Klik links onderin op Save en wacht even. Meld je daarna opnieuw aan bij het netwerk en vul je zopas ingestelde wachtwoord in.

Valibox is gewoon een aangepaste versie van OpenWrt. Je krijgt dan ook toegang tot alle mogelijkheden van OpenWrt, inclusief de standaard gebruikersinterface Luc. Klik op de hoofdpagina van Valibox op Configure the ValiBox om toegang tot de OpenWrt-interface te krijgen.

Een uitleg van de werking van OpenWrt ligt niet binnen het bestek van dit artikel, maar blader gerust eens door de menu’s om te kijken of er wijzigingen nodig zijn. Onder het tabblad Valibox rechts bovenin vind je nog enkele specifieke instellingen, waarvan de taal van de hoofdpagina (onafhankelijk van de OpenWrt-interface) de belangrijkste is. Je kunt die veranderen naar nl_NL.

Klik daarna op Save & Apply om de configuratie toe te passen en klik dan in het menu System op Reboot. Na een herstart van de Pi is de hoofdpagina in het Nederlands.

Lees verder hoe je SPIN kunt gebruiken om je IoT-netwerk te monitoren!

Je merkt het aan laptops, smartphones en gameconsoles: de prijzen lopen dit jaar op. Inflatie speelt mee, maar dat is niet de voornaamste reden. Waar chipmakers, vooral de geheugenfabrikanten, tot voor kort vooral produceerden voor de traditionele (consumenten)markt, gaat er nu steeds meer capaciteit naar grote AI-datacenters. Daardoor worden geheugen en opslag schaarser. En als iets schaarser wordt, stijgt de prijs. Hoe dat zit en wat dat voor jou betekent, lees je hier.

AI als Rupsje Nooitgenoeg

Zie de geheugenchipindustrie als een bakkerij met een beperkt aantal ovens. Jarenlang werd de capaciteit van die ovens gebruikt voor standaardbrood: regulier DRAM-geheugen (Dynamic random access memory)en NAND-opslag (flashgeheugen) voor consumententech. Nu vragen AI-servers om een nieuw soort brood: high bandwidth memory (HBM). HBM is speciaal geheugen dat direct naast de rekenchip zit, zodat data veel sneller heen en weer kan. En de vraag is groot: marktanalisten verwachten dat datacenters in 2026 een heel groot deel van de geproduceerde geheugenchips gaan opslokken, met schattingen die richting 70 procent gaan Het gevolg is simpel: als meer ovens worden gereserveerd voor dat 'speciale brood', kan er minder standaardbrood gebakken worden. En dat betekent dus dat gewoon geheugen fors duurder aan het worden is.

©Bron prijsdata: Tweakers

RAM-tekort is niet de enige oorzaak

Dat de prijzen van geheugen en opslag in korte tijd zo gestegen zijn, ga je dus voelen: want dit zijn basis-onderdelen in bijna elke laptop of smartphone. Daar komt nog bij dat ook cpu's tijdelijk lastiger te leveren (en in sommige gevallen duurder) waren. Ook van andere onderdelen (denk: printplaten, batterijen en stroomregelchips) is de prijs omhoog aan het gaan. Daarnaast maken nieuwe standaarden zoals Wifi 7 en USB 4 sommige onderdelen bovendien complexer en daarmee duurder.

Geheugenchip en geheugen, wat is het verschil?

Een geheugenchip is het fysieke onderdeel dat uit de fabriek komt: zo'n klein rechthoekig blokje dat je op een printplaat ziet zitten. Je kunt het zien als bakstenen en een muur. De geheugenchips zijn de bakstenen. Een RAM-module is de muur, opgebouwd uit meerdere bakstenen op één printplaat. Een typische module bevat meerdere chips die samen die 8, 16 of 32 GB vormen. En precies daarom werkt een tekort aan chips zo snel door. Als er minder chips beschikbaar zijn, kun je minder RAM-modules maken, minder ssd's vullen en minder chips plaatsen in laptops, telefoons en tablets.

©Batorskaya Larisa

Laptops, smartphones en consoles: daarom worden ze duurder

De onderstaande tabel laat zien globaal zien welk deel van het budget naar de verschillende onderdelen gaat. Daarbij moet wel aangetekend dat het om een schatting van percentages gaat; harde cijfers hierover zijn moeilijk te vinden.  Hierdoor zie je beter waar de pijn van de huidige geheugen- en chiptekorten het hardst wordt gevoeld.

Kijk je puur naar deze tabel, dan zou je verwachten dat vooral gameconsoles heel sterk in prijs gaan stijgen. Maar volgens kenners van de markt zouden consolebouwers hun best doen om in ieder geval voorlopig de prijs gelijk te houden – juist omdat de Switch 2 net uit is en de Xbox Series en PS5 al meerdere prijsverhogingen hebben gehad. De klap daar zal eerder opgevangen worden door alles eromheen: denk aan accessoires en abonnementen zoals PlayStation Plus.

Bij laptopfabrikanten en smartphonemakers ligt dat anders. Die hebben geen andere producten in het ümfeld die ingezet kunnen worden om de kosten van het belangrijkste product niet al te veel te hoeven verhogen. De stijgende kosten van geheugen, opslag en processor zullen daar dus wel impact gaan hebben, zo is de verwachting.

Hogere prijzen of minder waar voor je geld

Die impact heeft grofweg twee smaken. Enerzijds zal vooral premium tech duurder worden, maar krijg je daar wel meer voor terug; anderzijds zullen bij mid-range tech de prijzen waarschijnlijk minder hard stijgen, maar krijg je daar tegelijkertijd minder waar voor je geld. Krimpflatie.

Premiumtech: duurder, maar meer mogelijkheden

Hier spelen twee dingen: niet alleen zijn chips minder goed leverbaar, er wordt tegelijkertijd hard gewerkt aan nieuwe productietechnieken (zoals de 2-nanometer chiptechnologie van marktleider TSMC). De productie van zo'n nieuwe chip is een ingewikkeld en duur proces. Dat drijft de prijs op.

Wel is het zo dat je als consument profiteert van de mogelijkheden van de nieuwste generatie chips. Die kunnen langer hoge prestaties volhouden en toch koeler blijven, simpelweg omdat de chip efficiënter met energie omgaat. Dat merk je echt in de praktijk. Dus ja, je betaalt meer, maar je krijgt er ook meer voor terug.

©StocksJust4You - stock.adobe.com

Mid-range: niet duurder, wel mindere specs

Bij de middenklasse proberen merken de prijs aantrekkelijk te houden. Als onderdelen duurder worden, moeten ze ergens compenseren. Je krijgt dan voor ongeveer dezelfde adviesprijs als het model van vorig jaar een smartwatch of telefoon met minder opslag, minder RAM of trager werkgeheugen dan de generatie van vorig jaar. Of het model wordt uitgekleed: extra's (bijvoorbeeld een snellere opslagvariant, betere camera, luxere afwerking) verdwijnen.

En de budgetmodellen?

Hele goedkope modellen hebben het extra lastig. Daar zit weinig marge op, dus een stijging van onderdelenprijzen hakt er direct in. Het principe is hetzelfde als bij mid-range, maar het pakt hier vaker scherper uit: er is minder ruimte om kosten op te vangen, dus je merkt het sneller in RAM, opslag of snelheid. Daarnaast kunnen fabrikanten in het laagste segment ook kiezen om instapmodellen te schrappen, of om 'nieuwe' modellen uit te brengen die intern weinig veranderen. Dat betekent vaak ook: minder keuze voor jou.

Conclusie

Tech is in 2026 duurder geworden omdat de chipindustrie zich steeds meer richt op AI-datacenters. Daardoor verschuift productiecapaciteit naar specialistisch geheugen, en stijgen de prijzen van standaardgeheugen en opslag.

Het advies voor jou is vooral praktisch: als je nu al weet dat je extra RAM, een grotere ssd of een nieuwe smartphone, laptop of gameconsole nodig hebt, wacht dan niet te lang. De signalen uit de markt wijzen erop dat prijzen en beschikbaarheid voorlopig onder druk blijven staan. Dat maakt vergelijken weer belangrijker dan de afgelopen jaren. Kijk niet alleen naar de prijs, maar kijk extra goed naar de specificaties. En kijk daarbij vooral naar RAM en opslag: daar zie je de effecten van wat er nu speelt het snelst terug.

Wanneer Sony met een nieuwe set premium oordoppen op de proppen komt, dan moet je opletten. Dit Japanse merk is namelijk al jaren marktleider als het gaat om geluidskwaliteit en actieve ruisonderdrukking. Met zijn prijs van 300 euro mikt de fabrikant wederom op het hogere segment, al is dit wel minder dan de adviesprijs van zijn voorganger.

De Sony WF-1000XM6 volgen de XM5 op die het Japanse bedrijf zo’n 2,5 jaar geleden uitbracht. Dat is een flinke periode in het land der oordoppen (of technologie in het algemeen). Daar waar veel fabrikanten inzetten op jaarlijkse releases en complete productgroepen beperkte stappen voorwaarts maken, is het fijn om te zien dat een elektronicaproducent het nog aandurft langer te wachten tussen verschillende uitgaven. Dan heb je tenminste wat te melden of te vertellen.

Met deze versie zet Sony in op een betere noise cancelling, audioweergave, gesprekskwaliteit en ergonomie. Daarnaast brengt de fabrikant stabielere bluetooth-connectiviteit, Google Gemini-integratie en een hogere mate van milieuvriendelijkheid. Zo zijn de antennes langer gemaakt, waardoor de oortjes niet snel de verbinding verliezen, ook niet in drukkere omgevingen zoals een vliegtuig of trein. Dat hebben we aan den lijve ondervonden de afgelopen weken.

©Wesley Akkerman

Meer in contact

Net als bij het vorige model maakt Sony gebruik van memory foam als oortips (het deel dat in je gehoorgang zit). Die hebben als grote voordeel dat ze zich aanpassen aan de vorm van de opening en dus altijd strak en goed zitten. In de doos zitten verschillende opties. Bij ons zit de een net te los, terwijl het formaat daarna juist net wat strak zit. Daardoor kan langer dan twee uur luisteren wat oncomfortabel worden. Maar ze vallen in elk geval niet zomaar uit je oren.

Deze keer kijkt Sony ook naar het ontwerp. De Sony WF-1000XM6-oortjes zijn wat langwerpiger en steken iets verder uit je oren dan z'n voorganger, waardoor je moet oppassen wanneer je een T-shirt of trui uittrekt. Het oppervlak is wat ruwer en dat helpt daadwerkelijk bij de fysieke bediening; het voelt alsof je wat meer in contact bent met de bediening. Muziek pauzeren, actieve ruisonderdrukking activeren – het gaat allemaal erg soepel. Je hoeft ze niet hard in te drukken.

Grammy-winnende engineers

Daarnaast is het fijn dat deze dopjes nog steeds acht uur meegaan op een volle accu. Dat is met actieve ruisonderdrukking aan. Zet je die uit, dan mag je daar nog een paar uur bij optellen. Met de oplaadcase erbij kun je rekenen op 24 tot 30 uur. Dat is misschien niet superveel in vergelijking met sommige concurrenten, maar die zitten dan ook niet boordevol allerlei extra microfoons (vier stuks in dit model) en speciaal ontwikkelde drivers.

©Wesley Akkerman

De drivers zijn natuurlijk medeverantwoordelijk voor het geluid, maar de samenwerking met allerlei gerenommeerde studio's en muziekproducenten helpt daar vanzelfsprekend ook bij. Sony heeft zich laten leiden door een team van Grammy-winnende en Grammy-genomineerde engineers, waaronder Randy Merrill (die werkte met Ed Sheeran), Chris Gehringer (Lady Gaga) en Michael Romanowski (Alicia Keys). Dat zijn niet de minste namen, maar wat merk je daarvan?

Naast je in de kamer

Nou, het grootste compliment dat we een set oordoppen kunnen geven: je hebt de equalizer niet nodig om goed en wel – en in de hoogste kwaliteit! – van je digitale muziek te genieten. De audio klinkt warm, vol en persoonlijk. Dat gaat niet ten koste van de hogere regionen of het middenveld, waardoor die helderheid en nuance bewaakt blijft. Soms lijkt het net alsof iemand op een drumstel naast je in de kamer speelt, zo dichtbij klinken de nummers.

Als je wilt, dan kun je wel een equalizer op de soundstage loslaten. Je kunt dan kiezen uit verschillende profielen, zelf een instelling beheren of Sony het werk uit handen laten nemen. Dan stelt de (helaas soms wat onoverzichtelijke) app de equalizer in op basis van jouw eigen gehoor. Hier kan dat nog weleens ten koste gaan van het basgeluid, waardoor we dat maar achterwege laten, maar het is fijn dat het kan. Het maakt de Sony WF-1000XM6 breed inzetbaar.

©Wesley Akkerman

Gevoel, beleving, emotie

En daar blijft het niet bij qua audio. Want je kunt streamen in hoge resoluties dankzij de LDAC-audiocodec en anders leunen op DSEE Extreme (een algoritme van Sony dat de muziek in kwaliteit opschaalt). Verder is nieuw in deze set dat je audio wat verder weg kunt laten klinken, alsof je in een café of je eigen woonkamer zit. Dat is een vreemde maar oorstrelende ervaring die je moet beleven om het te begrijpen.

We snappen uiteindelijk wel waarom Sony deze functie introduceert. Het kan bijvoorbeeld helpen bij de concentratie. Wij hebben vooral gemerkt dat je er een huiselijk gevoel aan kunt overhouden wanneer je kilometers hoog in de lucht hangt in een vliegtuig, omdat het net lijkt alsof je naar je eigen audioset thuis op de achtergrond luistert. Het gaat hier niet om de beste geluidskwaliteit, maar om een gevoel, een emotie, een beleving. En die is helemaal oké.

Tot slot kijken we nog even naar de actieve ruisonderdrukking. Die is beter dan ooit. Zo hebben we bijna niets van de vliegtuigmotoren gehoord tijdens een recente reis naar Barcelona en komt er ook weinig tot geen geluid vanuit het OV je gehoorgang in. Bepaalde plotselinge hoge tonen komen nog weleens door, maar die blijven moeilijk filterbaar. Al met al is dit wederom een mooie stap voorwaarts, helemaal als je je écht even wilt afsluiten van je omgeving.

Sony WF-1000XM6 kopen?

Het zal ongetwijfeld niemand verbazen, maar dat maakt zo’n beoordeling niet minder waardevol: de Sony WF-1000XM6 is een regelrecht schot in de roos. Qua audiokwaliteit en -beleving hebben we nog niet beter gehoord. Soms klinkt het net alsof de muziek live naast je wordt gespeeld. Het comfort en de app kunnen nog wel beter, maar de grandioze actieve ruisonderdrukking en de fysieke bediening maken een hoop goed. Dit is je volgende set oordopjes!