Het Internet of Things is niet alleen een zegen voor ons comfort, maar ook voor cybercriminelen die dankbaar misbruik maken van al die goedkope apparaatjes in je thuisnetwerk. Het SIDN biedt met SPIN software voor je thuisrouter aan waarmee je de verkeersstromen van al je IoT-apparaten in beeld brengt en kunt ingrijpen als een van je apparaten gecompromitteerd is. We leggen hier uit hoe slimme apparaten beveiligen ermee werkt.

Stichting Internet Domeinregistratie Nederland beheert zoals de naam al zegt alle domeinnamen die eindigen op .nl. Maar daarnaast doet SIDN nog veel meer. Zo neemt de stichting deel aan initiatieven voor een beter internet, deelt (technische) kennis en ontwikkelt ook zelf software die bijdraagt aan een veiliger internet.

SIDN maakt zich al een tijdje zorgen over de opkomst van het Internet of Things (IoT): weldra zijn tientallen miljarden apparaten met internet verbonden, een groot deel daarvan voor thuisgebruik. Vele van die apparaten ontvangen nooit of maar voor een beperkte tijd updates. Het gevolg? Cybercriminelen zullen in de apparaten kunnen inbreken en die gebruiken als springplank om toegang te krijgen tot de rest van je netwerk. Of ze zetten de apparaten in voor een denial-of-service-aanval (DoS), waardoor je deel gaat uitmaken van een botnet dat aan criminelen wordt verhuurd.

Er kleven dus talloze risico’s aan onveilige IoT-apparaten. Niet alleen voor de gebruiker, maar ook voor de provider: die kan door andere providers worden geblokkeerd als de IoT-apparaten van te veel klanten zich misdragen.

SPIN installeren

Om meer inzicht te krijgen in onveilige IoT-apparaten op je netwerk én om de rest van het internet tegen je onveilige apparaten te beschermen, ontwikkelde SIDN de opensource-software SPIN (Security and Privacy for In-home Networks). Het is momenteel al een volledig functioneel prototype en al in enkele andere producten ingebouwd. Het bekendste product is misschien wel de thuisrouter TrustBox Router van Scalys. Dat apparaat won op de Consumer Electronics Show (CES) van 2019 in Las Vegas de Best of Innovation Award in de categorie Cybersecurity & Personal Privacy.

De thuisrouter is de beste plaats om dit soort bescherming aan te bieden. SIDN zet SPIN dan ook in de markt als oplossing voor internetproviders en fabrikanten van thuisrouters. Ze kunnen SPIN integreren in hun bestaande routers en zo een extra dienstverlening aanbieden aan hun klanten. Omdat de analyse van het netwerkverkeer op de router zelf gebeurt, blijven privacygevoelige gegevens in het netwerk. De gebruiker behoudt bovendien zelf de controle over het beveiligingssysteem.

©PXimport

SPIN is opensource Linux-software voor thuisrouters en draait bijvoorbeeld op OpenWrt, een gespecialiseerde Linux-distributie voor routers en draadloze toegangspunten. SPIN is in de programmeertaal C geschreven en zou daardoor ook naar andere besturingssystemen omgezet kunnen worden. De broncode vind je op de GitHub-pagina van SIDN.

De gemakkelijkste manier om SPIN op je eigen apparaat te installeren is als onderdeel van Valibox, een ander project van SIDN. Valibox is een aangepaste versie van OpenWrt die via dnssec dns-aanvragen valideert en het pakket SPIN bevat. Op de downloadpagina vind je images voor de reisrouters GL-Inet AR-150 en GL-Inet MT300A, en voor de Raspberry Pi 3B (dit image werkt niet op de Raspberry Pi 4, omdat die een andere processorarchitectuur heeft).

Valibox op de Raspberry Pi

Voor dit artikel testten we SPIN door de Valibox-firmware op een Raspberry Pi 3B te installeren. De betere prestaties van de Raspberry Pi 4 heb je voor een router voor IoT-apparaten doorgaans toch niet nodig. Download op de downloadpagina van Valibox het image Valibox voor de Raspberry Pi 3B. Tijdens de redactiesluiting was dat versie 1.8.

Schrijf het image met balenaEtcher naar een micro-sd-kaartje. Dat mag vrij klein zijn: het gecomprimeerde image is zelf nog geen 15 MB groot en ongecomprimeerd ook maar 300 MB. We gebruikten daarom een micro-sd-kaart van 8 GB.

Nadat het micro-sd-kaartje is beschreven, steek je het in het kaartslot van je Raspberry Pi. De ethernetkabel van de Pi sluit je op je hoofdrouter aan. Valibox beschouwt de ethernetpoort als de wan-poort: dit is de verbinding met internet. Het besturingssysteem zet ook een wifi-netwerk op dat dan als lan dient: je IoT-apparaten sluit je via dit wifi-netwerk op internet aan.

Wanneer je de voedingskabel van de Raspberry Pi aansluit en die in het stopcontact steekt, kan het opstarten van de Pi enkele minuten duren, omdat Valibox alles instelt. Daarna zie je een draadloos netwerk verschijnen met de naam SIDN-Valibox-GETAL met een willekeurig getal. Verbind met dit netwerk. Het standaardwachtwoord is goodlife.

©PXimport

Zodra je op het netwerk aangemeld bent, krijg je een hotspotaanmeldingspagina te zien. Indien niet, surf dan zelf naar http://192.168.8.1. Op de aanmeldingspagina stel je het ssid van het wifi-netwerk in en verander je de standaardwachtwoorden van het wifi-netwerk en van de beheerpagina. Klik links onderin op Save en wacht even. Meld je daarna opnieuw aan bij het netwerk en vul je zopas ingestelde wachtwoord in.

Valibox is gewoon een aangepaste versie van OpenWrt. Je krijgt dan ook toegang tot alle mogelijkheden van OpenWrt, inclusief de standaard gebruikersinterface Luc. Klik op de hoofdpagina van Valibox op Configure the ValiBox om toegang tot de OpenWrt-interface te krijgen.

Een uitleg van de werking van OpenWrt ligt niet binnen het bestek van dit artikel, maar blader gerust eens door de menu’s om te kijken of er wijzigingen nodig zijn. Onder het tabblad Valibox rechts bovenin vind je nog enkele specifieke instellingen, waarvan de taal van de hoofdpagina (onafhankelijk van de OpenWrt-interface) de belangrijkste is. Je kunt die veranderen naar nl_NL.

Klik daarna op Save & Apply om de configuratie toe te passen en klik dan in het menu System op Reboot. Na een herstart van de Pi is de hoofdpagina in het Nederlands.

Lees verder hoe je SPIN kunt gebruiken om je IoT-netwerk te monitoren!

Energieopslag stond lang gelijk aan een technische puzzel van losse kastjes en kabels. De Hoymiles HiOne rekent daar definitief mee af. Dit systeem integreert krachtige prestaties in één strakke, modulaire zuil die gezien mag worden. Ben jij klaar voor de volgende stap in energieonafhankelijkheid? Wij doken in de specificaties van deze stille krachtpatser.

Partnerbijdrage - in samenwerking met Hoymiles

Geen kabelbrij, maar strak design

Wie zijn garage of technische ruimte netjes wil houden, zit niet te wachten op een wirwar van kastjes en leidingen. De HiOne lost dit op met een slim modulair ontwerp. De installateur stapelt de batterij- en omvormermodules simpelweg op elkaar.

Het unieke hieraan is dat alle verbindingen intern lopen. Aan de buitenkant zie je dus geen kabels, wat zorgt voor een rustig en 'afgewerkt' beeld. De behuizing voelt niet aan als goedkoop plastic, maar als een solide apparaat dat tegen een stootje kan. Dankzij de IP66-certificering (water- en stofdicht) is het systeem zelfs robuust genoeg om buiten onder een overkapping geplaatst te worden, mocht je binnen ruimte willen besparen.

Klaar voor de moderne grootverbruiker

Dit systeem is specifiek ontworpen om de energiehonger van het moderne, duurzame gezin te stillen. Heb je een warmtepomp, een elektrische auto of een druk huishouden? Dan is de HiOne in zijn element.

De huidige line-up van de HiOne is geoptimaliseerd voor woningen met een 3-fase aansluiting (ondersteuning tot 33,3 A per fase), maar ook 1-fase varianten staan op de planning. Dit maakt het systeem enorm veelzijdig. Waar lichtere systemen vaak moeite hebben om meerdere zware apparaten tegelijk van stroom te voorzien, levert de HiOne onverstoorbaar door. De echte meerwaarde zit in de onafhankelijkheid. Dankzij de 'whole-home backup'-functie kan het systeem bij stroomuitval het hele huis draaiende houden. Dus niet alleen de wifi en de koelkast, maar ook het koken en verwarmen gaan gewoon door.

©Hoymiles / Jeroen Keep

Het brein: AI en dynamische tarieven

Een batterij is tegenwoordig meer dan een opslagvat; het is een slimme handelscomputer. De HiOne wordt aangestuurd door de S-Miles Cloud, een platform dat verder kijkt dan alleen 'vol' of 'leeg'. Met de ingebouwde 'Time-of-Use' modus kan het systeem slim inspelen op energietarieven.

Heb je een dynamisch energiecontract? Dan kan de software automatisch laden als de stroom goedkoop (of zelfs gratis) is en terugleveren of ontladen als de prijzen pieken. Zo verdien je de investering niet alleen terug door eigen gebruik, maar ook door slim te handelen op de energiemarkt. Bovendien leert het systeem jouw verbruikspatronen kennen, zodat er altijd voldoende buffer is voor jouw specifieke situatie.

Geen DIY, maar professionele zekerheid

Het is belangrijk om te benadrukken dat de HiOne geen doe-het-zelfproject is, zoals een eenvoudige balkon-set. Dit is hoogwaardige infrastructuur die naadloos geïntegreerd wordt in je meterkast en woning. Je koopt dit systeem dan ook via een gecertificeerde installateur.

Voor de consument is dat een groot voordeel: je hoeft je niet druk te maken over de techniek. De vakman zorgt dat de zuil op de juiste plek komt te staan, regelt de koppeling met je zonnepanelen en zorgt dat alles veilig draait. Jij bedient het systeem vervolgens simpelweg via de app.

Om deze krachtpatser veilig te houden, is een 5-laags veiligheidssysteem ingebouwd. Dit varieert van speciale drukkleppen en aerogel-isolatie tussen de cellen tot een actieve brandonderdrukkingsmodule die in noodsituaties binnen enkele seconden reageert. Daarnaast wordt de temperatuur op negen punten per cel continu gemonitord.

©Hoymiles / Jeroen Keep

Toekomstmuziek: je auto als batterij

Misschien wel het meest interessante aspect voor EV-rijders is de voorbereiding op V2X (Vehicle-to-Everything). Hoymiles heeft aangekondigd dat er een specifieke V2X-module aankomt voor de HiOne. Hiermee wordt het in de toekomst mogelijk om de enorme accu van je elektrische auto te koppelen aan je thuisbatterij. Je auto fungeert dan als een soort super-accu voor je huis, terwijl de HiOne de regie voert. Daarmee is dit systeem niet alleen een oplossing voor nu, maar ook een voorbereiding op de volgende stap in de energietransitie.

Conclusie

De Hoymiles HiOne is een premium keuze voor huiseigenaren die verder kijken. Het systeem combineert een strak design met de brute kracht die nodig is voor een huis vol warmtepompen en EV's. Door te kiezen voor een professioneel geïnstalleerd systeem met 5-voudige beveiliging en slimme AI-software, haal je niet alleen een batterij in huis, maar een complete energiemanager die klaar is voor de toekomst.

High On Life bewees anno 2022 dat een humoristisch schietspel vandaag de dag bestaansrecht heeft. Genoeg bestaansrecht voor een volwaardig vervolg zelfs. High On Life 2 neemt een nog groter nakkie van hetzelfde spul. Verwacht een groter avontuur, meer bizarre vuurgevechten en een lachkick of twee, maar ook regelmatig een inkakker op het technische front.

We nemen het je niet kwalijk als je High On Life 2 niet aan hebt zien komen. Wij ook niet. Het eerste High On Life was succesvol genoeg, maar had ook prima op zichzelf kunnen blijven staan als one off. Des te meer nadat Justin Roiland, de oprichter van Squanch Games en prominent stemacteur in alle daar ontwikkelde games, in 2023 zijn banden met de studio verbrak. Dit kwam nadat Adult Swim - de studio achter Rick and Morty - de banden met hem verbrak wegens aanklachten van huiselijk geweld tegenover Roiland, ondanks dat de zaak werd geseponeerd wegens gebrek aan bewijs.

©Squanch Games

Dat voelt ergens nogal dubbel. Squanch’ eerste titel ‘post-Roiland’ is een vervolg op een game waar zijn stem en stijl onherroepelijk aan zijn verbonden. Het maakt de juiste toon vinden er vast niet makkelijker op. Desalniettemin: ditmaal dus geen Roiland, maar wel een tweede High On Life. Hetzelfde middel, nu op nieuw recept – al merk je dat lang niet altijd.

Doe maar een grammetje van het gebruikelijke

High On Life 2 is een vervolg in de puurste zin van het woord. De game blikt summier terug op het origineel en stort de speler linea recta in eenzelfde soort avontuur. Weer wil een kwaadaardige partij de mensheid tot drugs maken. Aan jouw stilzwijgende mensprotagonist om daar weer een stokje voor te steken. Gewapend met een boel bekende en nieuwe Gatliens – een ras bestaande uit pratende wapens met uiteenlopende persoonlijkheden – trekken we erop uit om ruimtegespuis aan gort te knallen.

Het enige verschil is de kwaadaardige partij in kwestie. Dat blijkt ditmaal geen moordlustig ruimtekartel, maar een groot farmaceutisch bedrijf. Met propaganda en politieke inmenging pogen zij de mensheid te reduceren tot vee, zodat mensen ‘legaal’ tot drugs verpulverd mogen worden. Sommige plotpunten verwijzen vrij letterlijk naar de wandaden van politici en Big Pharma in real life, maar High On Life 2 duikt nooit te diep in de thematiek. Onderaan de streep is het verhaal wederom een excuus om veel grapjes en meta-referenties te maken.

Genoeg te lachen

Laten we wel wezen: je speelt High On Life 2 voornamelijk voor die grapjes. Het eerste deel voelde als een soort interactieve spin-off van Rick and Morty – niet zo gek ook met bedenker Roiland achter het stuur – en deel twee houdt dat gevoel stevig vast. Aan de lopende band stort de game je in rare ruimtescenario’s, met úren aan absurd en grofgebekt stemmenwerk. Het klinkt allemaal ontzettend Justin Roiland-esk, ondanks de afwezigheid van die geestesvader. Roilands stem hoor je nergens meer terug, maar zijn vaste motieven, meta-humor en stamelende toon worden naadloos doorgezet.

©Squanch Games

De rode draad van High On Life 2 houdt je snel 10 à 12 uur bezig. In die tijdsspan vindt de game genoeg momenten om een paar lachjes te winnen. De ene keer doet het dat met geïmproviseerde meta-referenties, de andere keer met onverwachte spelmechanieken, zoals een quiz over belastingontduiking of een verborgen DOS-spel in het hoofdmenu van je ruimtepak. Als je goed gaat op absurdistische cartoonseries, dan ga je ook gewoon weer lekker op High On Life 2.

Sneller, groter, Higher On Life

Maar goed, High On Life 2 moest als vervolgdeel toch minstens de grotere en diversere High On Life worden – en zo geschiedde. Gaandeweg introduceert High On Life 2 niet alleen meer wapens dan voorheen, maar ook een skateboard en een drietal hubwerelden om al skateboardend uit te pluizen. Radical. Jammer genoeg pakt niet elk addendum op de gevestigde formule even sterk uit.

©Squanch Games

De bijna volautomatische skateboardbesturing brengt de vele schietpartijen wat speelse dynamiek, een beetje vergelijkbaar met Sunset Overdrive. Door voortdurend te blijven skaten, veel te grinden en acrobatisch heen en weer te grijphaak-slingeren, ontwijk je veel schoten en zoef je snel van slachtoffer naar slachtoffer. Het voelt uiteindelijk aardig fluïde.

Over het schietwerk gesproken: dat kan er allemaal mee door. High On Life 2 is nog altijd geen kunstige dans à la Doom, maar met het skateboard krijgt de gunplay ironisch genoegtoch iets meer eigen gezicht. De snelle wendbaarheid combineert goed met uitbundige wapens en de mild chaotische shootouts. Bovendien legt het skateboard een bouwsteen voor snelle verplaatsing en platformuitdagingen, die weer vaker van pas komen in de drie grotere hubwerelden.

©Squanch Games

Laten het nou net die hubs zijn die minder overtuigen. Hier vinden we winkels, verzamelobjecten en optionele zijmissies, met daarover een dun gespreid laagje van platformpuzzeltjes en wat komische interacties. Conceptueel leuk bedacht, maar in de praktijk schiet de invulling van de werelden tekort. De overwegend lege hubs komen wat zielloos over en verkenning wordt maar zelden beloond met een leuke zijmissie of memorabele collectible. Zie het als een soort microdosering van een beter doordachte open spelwereld.

Een bad trip, technisch gezien

Squanch Games heeft duidelijk grotere ambities, maar de uitwerking laat vaak te wensen over. Dat wordt echter pas pijnlijk als we het over de techniek achter High On Life 2 hebben. Die vliegt, denkelijk te wijten aan de grotere schaal, met regelmaat vol op zijn bek. Zelden speelde ik een singleplayershooter die zo instabiel was. Op de consoles schijnt dat nog alleszins mee te vallen, maar de pc-versie van High On Life 2 is een zooitje.

©Squanch Games

De instabiliteit is lastig te isoleren. Het zit in alles. Van ontbrekende geluidseffecten en  afgekapte stemopnames tot door de grond clippen en harde crashes. In mijn 25 uur speeltijd is de game zeker tien keer abrupt uitgevallen. De ene keer in een doodnormaal menu, de andere keer tijdens een baasgevecht. Daarbovenop komen nog een handvol soft locks – momenten waarin een missie of specifieke opdracht door een fout plots niet meer te voltooien is.

Wanneer High On Life 2 draaiende blijft, draait de game verre van optimaal. Zelfs met een flinke laag DLSS-upscaling heeft het spel moeite om een stabiele 60 frames per seconde aan te leveren in 1440p, nota bene op een nog relatief beefy RTX 3090 en Ryzen 9 5950X. Toch verandert de gemiddelde schietarena of wat snel skateboardwerk uiteindelijk in een barrage van microstottering. Onder andere Steam en Reddit staan momenteel bol van de klaagzang over de slordige technische staat van de game. Geheel terecht.

©Squanch Games

Stel deze trip nog even uit

De technische mankement voelen extra wrang wanneer je inziet dat High On Life 2 ook niet bepaald een prachtgame is. De kleurrijke, lompe stijl heeft zijn eigen plakkerige charme, maar grafisch gezien is het geen hoogstandje. In de achterhaalde lichteffecten en vaak maar half ingeladen texturen zie je een B-titel van de vorige consolegeneratie terug. Dat past ergens prima bij de banale insteek van het spel, maar laat het dan op zijn minst redelijk draaien. Daarin schiet High On Life 2 gruwelijk tekort, in ieder geval rond de releaseperiode.

Met name door de technische staat is het lastig om High On Life 2 aan te raden. Al ben je nog zo’n liefhebber van het origineel of grove scifihumor in het algemeen; lachen wordt moeilijk als de game elk moment de geest kan geven. Sowieso doet iedereen er daarom goed aan om deze trip uit te stellen, in ieder geval totdat Squanch Games de broodnodige patches uitrolt. De grappen werken immers het beste als ze niet halverwege een zin wegvallen.

High On LIfe 2 is nu verkrijgbaar voor PlayStation 5, Xbox Series-consoles en pc. Op 20 april aanstaande komt de game ook uit op Nintendo Switch 2. Voor deze review is de game op een gedegen pc gespeeld.