Het Internet of Things is niet alleen een zegen voor ons comfort, maar ook voor cybercriminelen die dankbaar misbruik maken van al die goedkope apparaatjes in je thuisnetwerk. Het SIDN biedt met SPIN software voor je thuisrouter aan waarmee je de verkeersstromen van al je IoT-apparaten in beeld brengt en kunt ingrijpen als een van je apparaten gecompromitteerd is. We leggen hier uit hoe slimme apparaten beveiligen ermee werkt.

Stichting Internet Domeinregistratie Nederland beheert zoals de naam al zegt alle domeinnamen die eindigen op .nl. Maar daarnaast doet SIDN nog veel meer. Zo neemt de stichting deel aan initiatieven voor een beter internet, deelt (technische) kennis en ontwikkelt ook zelf software die bijdraagt aan een veiliger internet.

SIDN maakt zich al een tijdje zorgen over de opkomst van het Internet of Things (IoT): weldra zijn tientallen miljarden apparaten met internet verbonden, een groot deel daarvan voor thuisgebruik. Vele van die apparaten ontvangen nooit of maar voor een beperkte tijd updates. Het gevolg? Cybercriminelen zullen in de apparaten kunnen inbreken en die gebruiken als springplank om toegang te krijgen tot de rest van je netwerk. Of ze zetten de apparaten in voor een denial-of-service-aanval (DoS), waardoor je deel gaat uitmaken van een botnet dat aan criminelen wordt verhuurd.

Er kleven dus talloze risico’s aan onveilige IoT-apparaten. Niet alleen voor de gebruiker, maar ook voor de provider: die kan door andere providers worden geblokkeerd als de IoT-apparaten van te veel klanten zich misdragen.

SPIN installeren

Om meer inzicht te krijgen in onveilige IoT-apparaten op je netwerk én om de rest van het internet tegen je onveilige apparaten te beschermen, ontwikkelde SIDN de opensource-software SPIN (Security and Privacy for In-home Networks). Het is momenteel al een volledig functioneel prototype en al in enkele andere producten ingebouwd. Het bekendste product is misschien wel de thuisrouter TrustBox Router van Scalys. Dat apparaat won op de Consumer Electronics Show (CES) van 2019 in Las Vegas de Best of Innovation Award in de categorie Cybersecurity & Personal Privacy.

De thuisrouter is de beste plaats om dit soort bescherming aan te bieden. SIDN zet SPIN dan ook in de markt als oplossing voor internetproviders en fabrikanten van thuisrouters. Ze kunnen SPIN integreren in hun bestaande routers en zo een extra dienstverlening aanbieden aan hun klanten. Omdat de analyse van het netwerkverkeer op de router zelf gebeurt, blijven privacygevoelige gegevens in het netwerk. De gebruiker behoudt bovendien zelf de controle over het beveiligingssysteem.

©PXimport

SPIN is opensource Linux-software voor thuisrouters en draait bijvoorbeeld op OpenWrt, een gespecialiseerde Linux-distributie voor routers en draadloze toegangspunten. SPIN is in de programmeertaal C geschreven en zou daardoor ook naar andere besturingssystemen omgezet kunnen worden. De broncode vind je op de GitHub-pagina van SIDN.

De gemakkelijkste manier om SPIN op je eigen apparaat te installeren is als onderdeel van Valibox, een ander project van SIDN. Valibox is een aangepaste versie van OpenWrt die via dnssec dns-aanvragen valideert en het pakket SPIN bevat. Op de downloadpagina vind je images voor de reisrouters GL-Inet AR-150 en GL-Inet MT300A, en voor de Raspberry Pi 3B (dit image werkt niet op de Raspberry Pi 4, omdat die een andere processorarchitectuur heeft).

Valibox op de Raspberry Pi

Voor dit artikel testten we SPIN door de Valibox-firmware op een Raspberry Pi 3B te installeren. De betere prestaties van de Raspberry Pi 4 heb je voor een router voor IoT-apparaten doorgaans toch niet nodig. Download op de downloadpagina van Valibox het image Valibox voor de Raspberry Pi 3B. Tijdens de redactiesluiting was dat versie 1.8.

Schrijf het image met balenaEtcher naar een micro-sd-kaartje. Dat mag vrij klein zijn: het gecomprimeerde image is zelf nog geen 15 MB groot en ongecomprimeerd ook maar 300 MB. We gebruikten daarom een micro-sd-kaart van 8 GB.

Nadat het micro-sd-kaartje is beschreven, steek je het in het kaartslot van je Raspberry Pi. De ethernetkabel van de Pi sluit je op je hoofdrouter aan. Valibox beschouwt de ethernetpoort als de wan-poort: dit is de verbinding met internet. Het besturingssysteem zet ook een wifi-netwerk op dat dan als lan dient: je IoT-apparaten sluit je via dit wifi-netwerk op internet aan.

Wanneer je de voedingskabel van de Raspberry Pi aansluit en die in het stopcontact steekt, kan het opstarten van de Pi enkele minuten duren, omdat Valibox alles instelt. Daarna zie je een draadloos netwerk verschijnen met de naam SIDN-Valibox-GETAL met een willekeurig getal. Verbind met dit netwerk. Het standaardwachtwoord is goodlife.

©PXimport

Zodra je op het netwerk aangemeld bent, krijg je een hotspotaanmeldingspagina te zien. Indien niet, surf dan zelf naar http://192.168.8.1. Op de aanmeldingspagina stel je het ssid van het wifi-netwerk in en verander je de standaardwachtwoorden van het wifi-netwerk en van de beheerpagina. Klik links onderin op Save en wacht even. Meld je daarna opnieuw aan bij het netwerk en vul je zopas ingestelde wachtwoord in.

Valibox is gewoon een aangepaste versie van OpenWrt. Je krijgt dan ook toegang tot alle mogelijkheden van OpenWrt, inclusief de standaard gebruikersinterface Luc. Klik op de hoofdpagina van Valibox op Configure the ValiBox om toegang tot de OpenWrt-interface te krijgen.

Een uitleg van de werking van OpenWrt ligt niet binnen het bestek van dit artikel, maar blader gerust eens door de menu’s om te kijken of er wijzigingen nodig zijn. Onder het tabblad Valibox rechts bovenin vind je nog enkele specifieke instellingen, waarvan de taal van de hoofdpagina (onafhankelijk van de OpenWrt-interface) de belangrijkste is. Je kunt die veranderen naar nl_NL.

Klik daarna op Save & Apply om de configuratie toe te passen en klik dan in het menu System op Reboot. Na een herstart van de Pi is de hoofdpagina in het Nederlands.

Lees verder hoe je SPIN kunt gebruiken om je IoT-netwerk te monitoren!

Hartstikke leuk als je betaalbare smartphone er prachtig uitziet en heel veel kan, maar je hebt er weinig meer aan als hij (te) snel beschadigd raakt door een val of water. Oppo ziet een gat in de markt van budgettoestellen: de 279 euro kostende Oppo A5 Pro 5G kan tegen een stootje en is waterdicht. In deze review lees je hoe de telefoon bevalt.

De propositie van de Oppo A5 Pro is interessant. Robuuste, waterdichte smartphones zijn doorgaans óf prijzig óf komen lomp over. De A5 Pro is geen van beide. Het toestel oogt en voelt als een reguliere betaalbare smartphone en weegt met 194 gram ook niet bovengemiddeld zwaar. Sterker nog, het gewicht valt alleszins mee als je weet dat de A5 Pro een accucapaciteit heeft die groter is dan gebruikelijk. Waar veel toestellen over een 5000 mAh-accu beschikken, zit er in dit Oppo-toestel een 5800 mAh-accu. Waarover zo meteen meer.

De behuizing van de A5 Pro is IP66-, IP68- en IP69-gecertificeerd. Dat wil zeggen dat het toestel geen schade oploopt als je hem onderdompelt of onder een waterstraal houdt. Stof vormt ook geen probleem. Extra prettig is dat het toestel geen klepje nodig heeft voor zijn usb-c-poort. Oppo schermt ook met extra stevig glas, al merken we dat niet direct. Volgens de fabrikant kan de A5 Pro ook overweg met extreme temperaturen, wat in Nederland lastig te testen is maar een fijne gedachte kan zijn als je naar een heel warm land op vakantie gaat.

©Rens Blom

Beter te testen is Oppo's belofte dat het scherm te bedienen is met natte handen, vette vingers en de meeste (motor)handschoenen. Dat lukt alle drie inderdaad. De techniek van Oppo herkennen we uit verschillende OnePlus-smartphones. Oppo en OnePlus zijn dan ook zusterbedrijven.

De valbestendigheid testen is altijd wat spannend met een door de fabrikant uitgeleende smartphone, maar gelet op Oppo's claims hebben we de A5 Pro dan maar een paar keer expres vanaf borsthoogte laten vallen op een houten vloer en vlonderplanken op het dakterras. Dat leverde geen zichtbare schade op. Volgens Oppo is de smartphone zo ontwikkeld dat de binnenkant – voor ons onzichtbaar – ook minder schadegevoelig is dan andere smartphones.

©Rens Blom

De Oppo A5 Pro is valbestendig.

Prima specificaties

De stevige behuizing maakt de Oppo A5 Pro interessant voor wie onhandig is (of genoemd wordt) of veel buiten ontspant of werkt. Maar in al die gevallen wil je niet alleen een robuuste telefoon, maar ook een fijne telefoon. Dat is de Oppo A5 Pro op veel vlakken. Bijster snel is 'ie niet, maar gelet op de prijs kunnen we niet klagen over de prestaties. Het grote werkgeheugen (8 GB) zal helpen. Complimenten aan Oppo voor de ruime opslagcapaciteit van 256 GB; dat zien we nog niet vaak in dit prijssegment.

De 50 megapixel-camera is prima, maar niet bijzonder. De tweede camera is een portretsensor waar je niet veel aan hebt. Het 6,67inch-LCD-scherm is buiten goed afleesbaar, maar oogt met zijn resolutie van 1604 bij 720 pixels minder scherp dan we graag zien. Veel andere toestellen hebben een Full-HD-scherm.

©Rens Blom

Het scherm van de Oppo A5 Pro 5G kan lekker fel, maar oogt niet zo scherp.

Lange accuduur

Door de lagere schermresolutie verbruikt de Oppo A5 Pro wel minder stroom dan concurrerende smartphones. Dat gegeven plus de grotere accucapaciteit resulteert in een uitstekende accuduur. Wij kunnen de Oppo-telefoon bijna twee volle dagen gebruiken. Accustress hebben we daarom niet ervaren. Opladen kan het toestel lekker snel, namelijk met maximaal 45 watt. Je dient wel zelf de juiste adapter te kopen, want in de doos zit alleen een usb-c-kabel.

Zes jaar updates

De tijd dat een betaalbare smartphone maar heel kort updates kreeg, is gelukkig voorbij. Ook Oppo hanteert een prima updatebeleid. De A5 Pro kan rekenen op drie Android-upgrades en zes jaar beveiligingsupdates. De Oppo-software oogt wat druk en promoot wel heel graag commerciële apps en games, maar er valt mee te werken.

©Rens Blom

Oppo stopt de software vol commerciële apps en games.

Conclusie: Oppo A5 Pro kopen?

De Oppo A5 Pro is een vreemde eend in de bijt, maar op een positieve manier. Voor een sympathieke prijs koop je een smartphone die tegen een stootje én tegen water kan en erg lang meegaat op een accuduur. Op de specificaties ligt minder nadruk, maar ook die zijn – los van de schermresolutie – prima. Een lang updatebeleid maakt de prettige gebruikerservaring compleet.

Je borden, bekers, bestek, zelfs je houten spatels zijn kurkdroog als de vaatwasser zijn programma heeft afgewerkt. Alleen dat vermaledijde plastic bakje is nog helemaal nat. Lastig, helemaal als je het even bent vergeten en een flinke plens waswater over de onderste lade kiepert. Waarom blijft plastic altijd zo lang nat in de vaatwasser, en wat kun je eraan doen?

Lees ook: Hoe maakt een vaatwasser de vaat eigenlijk droog? Alle technieken uitgelegd

Waarom droogt plastic zo slecht? 

Dat plastic zo slecht droogt, heeft alles te maken met temperatuur. Kunststof is bijzonder slecht in het vasthouden van warmte. Dat is handig als je je prakje snel wilt invriezen, maar een stuk minder als je het aan de lucht wilt laten drogen. Je hebt ongetwijfeld weleens gemerkt dat glazen en borden nog een hele tijd warm blijven nadat de deur van de vaatwasser open gaat. Dat helpt bij het verdampen van het overtollige water. Plastic is binnen een mum van tijd weer op kamertemperatuur, dus dat warmte-effect is er vrijwel niet. 

Gelukkig zijn er een paar dingen die je kunt doen om het probleem iets kleiner te maken. 

Zet de deur open

De meeste vaatwassers zetten de deur automatisch op een klein kiertje als ze klaar zijn. Binnenin blijft het nog een hele tijd warm (dat is goed) en vochtig (dat is niet goed), waardoor het water op het plastic nog steeds niet goed droogt. Gooi de deur meteen lekker ver open, zodat de warme, vochtige lucht uit de vaatwasser kan ontsnappen en het water op het plastic sneller verdampt.

©Miele

Gooi die deur lekker open als het programma klaar is.

Extra dry

Nee, we hebben het niet per se over je gin-glazen: veel vaatwassers hebben een Extra Dry-programma, of iets met een soortgelijke naam. Bij die programma's wordt het drooggedeelte van het programma verlengd. Dat geeft het plastic de kans wat langer warm te blijven en meer water aan de lucht af te geven, zodat het droger is als de deur eenmaal open gaat. 

Zeoliet

Sommige moderne vaatwassers gebruiken zeolietkorrels. Zeoliet is een mineraal dat warmte afgeeft zodra het in aanraking komt met water. Het klinkt een beetje als een marketingbabbel, maar het zeoliet onttrekt continu vocht uit de lucht, waardoor er juist warme, droge lucht overblijft – een beetje zoals in je wasdroger. Het gevolg: plastic komt er een stuk droger uit. Vaatwassers die zeoliet gebruiken zijn doorgaans wel een stukje duurder. 

Glansspoelen

Glansspoelmiddel zorgt er niet alleen voor dat je glazen en kopjes er mooi uitzien, het helpt ook bij het drogen. Het laat het water makkelijker van het servies aflopen, waardoor er minder achterblijft. Gebruik je los glansspoelmiddel? Controleer dan regelmatig of het reservoir nog gevuld is. En als je merkt dat plastic toch slecht droogt, probeer dan eens een ander merk — het effect kan per middel verschillen.

©photopixel

Glansspoelmiddel is niet alleen handig voor glazen, het helpt ook tegen nat plastic.

Theedoek

Hoe fijn een vaatwasser ook is, soms gaat er niets boven de goede oude theedoek. Vooral plastic met een vreemde vorm, zoals diepe bakjes, deksels met clips of aparte drinkflessen, kan lang vocht vasthouden. Neem die er eerst even uit als je langs de vaatwasser loopt en haal de theedoek er even langs, dat scheelt je bij het uitruimen van de vaatwasser een hoop irritatie. 

Conclusie

Het is nooit lekker om de bovenste lade van de vaatwasser open te trekken en een hele plons water over je schone, droge vaat te zien stromen, alleen omdat er een plastic dekseltje nog vol water stond. Dat plastic snel afkoelt en water daardoor niet zo makkelijk verdampt is nu eenmaal zo, maar met een extra lang droogprogramma, genoeg tijd en voldoende glansspoelmiddel zorg je er wel voor dat kunststof zo snel mogelijk droogt. En anders zijn er altijd nog vaatwassers met zeolietkorrels – en theedoeken, natuurlijk.