Het Internet of Things is niet alleen een zegen voor ons comfort, maar ook voor cybercriminelen die dankbaar misbruik maken van al die goedkope apparaatjes in je thuisnetwerk. Het SIDN biedt met SPIN software voor je thuisrouter aan waarmee je de verkeersstromen van al je IoT-apparaten in beeld brengt en kunt ingrijpen als een van je apparaten gecompromitteerd is. We leggen hier uit hoe slimme apparaten beveiligen ermee werkt.

Stichting Internet Domeinregistratie Nederland beheert zoals de naam al zegt alle domeinnamen die eindigen op .nl. Maar daarnaast doet SIDN nog veel meer. Zo neemt de stichting deel aan initiatieven voor een beter internet, deelt (technische) kennis en ontwikkelt ook zelf software die bijdraagt aan een veiliger internet.

SIDN maakt zich al een tijdje zorgen over de opkomst van het Internet of Things (IoT): weldra zijn tientallen miljarden apparaten met internet verbonden, een groot deel daarvan voor thuisgebruik. Vele van die apparaten ontvangen nooit of maar voor een beperkte tijd updates. Het gevolg? Cybercriminelen zullen in de apparaten kunnen inbreken en die gebruiken als springplank om toegang te krijgen tot de rest van je netwerk. Of ze zetten de apparaten in voor een denial-of-service-aanval (DoS), waardoor je deel gaat uitmaken van een botnet dat aan criminelen wordt verhuurd.

Er kleven dus talloze risico’s aan onveilige IoT-apparaten. Niet alleen voor de gebruiker, maar ook voor de provider: die kan door andere providers worden geblokkeerd als de IoT-apparaten van te veel klanten zich misdragen.

SPIN installeren

Om meer inzicht te krijgen in onveilige IoT-apparaten op je netwerk én om de rest van het internet tegen je onveilige apparaten te beschermen, ontwikkelde SIDN de opensource-software SPIN (Security and Privacy for In-home Networks). Het is momenteel al een volledig functioneel prototype en al in enkele andere producten ingebouwd. Het bekendste product is misschien wel de thuisrouter TrustBox Router van Scalys. Dat apparaat won op de Consumer Electronics Show (CES) van 2019 in Las Vegas de Best of Innovation Award in de categorie Cybersecurity & Personal Privacy.

De thuisrouter is de beste plaats om dit soort bescherming aan te bieden. SIDN zet SPIN dan ook in de markt als oplossing voor internetproviders en fabrikanten van thuisrouters. Ze kunnen SPIN integreren in hun bestaande routers en zo een extra dienstverlening aanbieden aan hun klanten. Omdat de analyse van het netwerkverkeer op de router zelf gebeurt, blijven privacygevoelige gegevens in het netwerk. De gebruiker behoudt bovendien zelf de controle over het beveiligingssysteem.

©PXimport

SPIN is opensource Linux-software voor thuisrouters en draait bijvoorbeeld op OpenWrt, een gespecialiseerde Linux-distributie voor routers en draadloze toegangspunten. SPIN is in de programmeertaal C geschreven en zou daardoor ook naar andere besturingssystemen omgezet kunnen worden. De broncode vind je op de GitHub-pagina van SIDN.

De gemakkelijkste manier om SPIN op je eigen apparaat te installeren is als onderdeel van Valibox, een ander project van SIDN. Valibox is een aangepaste versie van OpenWrt die via dnssec dns-aanvragen valideert en het pakket SPIN bevat. Op de downloadpagina vind je images voor de reisrouters GL-Inet AR-150 en GL-Inet MT300A, en voor de Raspberry Pi 3B (dit image werkt niet op de Raspberry Pi 4, omdat die een andere processorarchitectuur heeft).

Valibox op de Raspberry Pi

Voor dit artikel testten we SPIN door de Valibox-firmware op een Raspberry Pi 3B te installeren. De betere prestaties van de Raspberry Pi 4 heb je voor een router voor IoT-apparaten doorgaans toch niet nodig. Download op de downloadpagina van Valibox het image Valibox voor de Raspberry Pi 3B. Tijdens de redactiesluiting was dat versie 1.8.

Schrijf het image met balenaEtcher naar een micro-sd-kaartje. Dat mag vrij klein zijn: het gecomprimeerde image is zelf nog geen 15 MB groot en ongecomprimeerd ook maar 300 MB. We gebruikten daarom een micro-sd-kaart van 8 GB.

Nadat het micro-sd-kaartje is beschreven, steek je het in het kaartslot van je Raspberry Pi. De ethernetkabel van de Pi sluit je op je hoofdrouter aan. Valibox beschouwt de ethernetpoort als de wan-poort: dit is de verbinding met internet. Het besturingssysteem zet ook een wifi-netwerk op dat dan als lan dient: je IoT-apparaten sluit je via dit wifi-netwerk op internet aan.

Wanneer je de voedingskabel van de Raspberry Pi aansluit en die in het stopcontact steekt, kan het opstarten van de Pi enkele minuten duren, omdat Valibox alles instelt. Daarna zie je een draadloos netwerk verschijnen met de naam SIDN-Valibox-GETAL met een willekeurig getal. Verbind met dit netwerk. Het standaardwachtwoord is goodlife.

©PXimport

Zodra je op het netwerk aangemeld bent, krijg je een hotspotaanmeldingspagina te zien. Indien niet, surf dan zelf naar http://192.168.8.1. Op de aanmeldingspagina stel je het ssid van het wifi-netwerk in en verander je de standaardwachtwoorden van het wifi-netwerk en van de beheerpagina. Klik links onderin op Save en wacht even. Meld je daarna opnieuw aan bij het netwerk en vul je zopas ingestelde wachtwoord in.

Valibox is gewoon een aangepaste versie van OpenWrt. Je krijgt dan ook toegang tot alle mogelijkheden van OpenWrt, inclusief de standaard gebruikersinterface Luc. Klik op de hoofdpagina van Valibox op Configure the ValiBox om toegang tot de OpenWrt-interface te krijgen.

Een uitleg van de werking van OpenWrt ligt niet binnen het bestek van dit artikel, maar blader gerust eens door de menu’s om te kijken of er wijzigingen nodig zijn. Onder het tabblad Valibox rechts bovenin vind je nog enkele specifieke instellingen, waarvan de taal van de hoofdpagina (onafhankelijk van de OpenWrt-interface) de belangrijkste is. Je kunt die veranderen naar nl_NL.

Klik daarna op Save & Apply om de configuratie toe te passen en klik dan in het menu System op Reboot. Na een herstart van de Pi is de hoofdpagina in het Nederlands.

Lees verder hoe je SPIN kunt gebruiken om je IoT-netwerk te monitoren!

Achtpotige mottenballen, levende huidplooien en gemuteerde pelikanen: in het ‘schattige’ Reanimal kom je het allemaal tegen. Gelukkig sta je er niet alleen voor, want je kunt er voor kiezen om samen met een medespeler via coöp dit levende schilderij in te duiken - al is het resultaat vooral dat je sámen geen snars van het verhaal snapt.

Het Zweedse Tarsier Studios heeft al even geoefend met het concept van Reanimal. De game heeft namelijk een hoop weg van hun vorige games, Little Nightmares 1 en 2: ook hier wandel je door een stel surrealistische, levende horrorschilderijen.

Hoewel het niet letterlijk om een schilderij gaat, kan ik het gevoel niet anders beschrijven. Je beweegt je door een reeks prachtige omgevingen gevuld met bizarre monsters, die vooral de logica volgen van nachtmerries en kinderangsten. Reanimal lijkt in de verte wel een verhaal te willen vertellen, maar Tarsier beseft dondersgoed dat minimalisme het alleen maar griezeliger maakt.

Simpel doch effectief

De mist hangt over het waterlichaam. Er zit een kind in een bootje. Als je aan de knoppen zit te morren, heb je door dat jij het kind bestuurt - tijd om naar dat rode licht in de verte te varen. Als je dichterbij komt, blijkt het een boei te zijn, met daarnaast spartelend in het water een vriendje. Ze klimt bij je in de boot. Als je een tweede controller aansluit of online speelt, is dit je coöp-partner. Zo niet, dan blijft het een computergestuurde vriend die vooral gezelschap biedt.

Terwijl je samen van boei naar boei vaart, doemt er in de verte een rotspartij op. Oh, die ziet er groot uit. Wacht, die is écht groot! Als je eenmaal bij het strand komt, ram je je bootje het zand in. Zo, die ligt lekker stevig.

Als je een dichte deur tegenkomt, snap je als gamer wel wat je missie is: zoek maar naar een sleutel. Vervolgens blijf je zonder echte reden maar een pad volgen, al kom je er gaandeweg achter dat je andere kinderen probeert te redden van monsters.

©THQ Nordiq/Tarsier Studios

Een versleten screenshotknop

Het verhaal staat dus niet echt voorop - en eerlijk gezegd staat diepgaande gameplay óók niet echt voorop. Maar wat maakt deze game dan in godsnaam zo indrukwekkend? Dat komt allemaal neer op fenomenaal ontworpen omgevingen en geniaal ontworpen monsters.

Het helpt daarbij dat Reanimal een ontzettend goed gevoel van schaal weet over te brengen: je voelt je piepklein, en grote dingen in de spelwereld voelen gigantisch. Daar komt ook een sterk staaltje camerawerk bij kijken. Op precies de juiste momenten wordt de camera naar achteren getrokken om te onthullen dat er in de achtergrond al de hele tijd een of ander gemuteerd boerderijdier op je ligt te wachten.

Op de PlayStation 5, waar we de game op hebben gespeeld, ziet Reanimal er prachtig uit. Op een zeldzame lelijke texture na is het spel gevuld met visuele meesterwerkjes. Je kunt op ieder willekeurig moment een screenshot maken, en het bij wijze van spreken inlijsten en ophangen. In vijf uur speeltijd heb ik 108 screenshots gemaakt, mede vanwege de mooie lichtinval.

Previous slideNext slide

Niet meer dan een middag

Daar is dan ook meteen het grootste struikelblok: in vijf uurtjes was ik wel door de game heen, terwijl ik het best rustig aan deed. Het spel gaat voor vier tientjes over de toonbank - toch best een hoge prijs voor zo’n korte game. In coöp doe je er misschien nog iets langer over, maar ik zou er niet op rekenen.

In de omgeving zijn er nog enige collectibles te vinden: posters met concept art en dierenmaskers, waar je je personages mee kan aankleden. Dat is best leuk, want die art is belachelijk mooi en die maskers worden steeds absurder. Gelukkig spat de kwaliteit er wel van af, want iedere omgeving is een kunstwerk op zich.

©Tarsier Studios/Tijn Kranen

Lekker rondkijken

Om nog even op die coöp-gameplay terug te komen: we hebben hier niet te maken met een game als Portal 2, waarbij de puzzels zijn gebouwd om als duo op te lossen. Hoewel de functie een van de selling points is, heb je absoluut geen tweede speler nódig.

De coöp-modus is zowel online als lokaal beschikbaar, al is er geen matchmaking. Je moet de lobbycode invoeren van de persoon met wie je wil spelen, dus met een vreemdeling spelen is er niet bij. We hebben de functie daardoor niet uitvoerig kunnen testen, maar het lijkt prima te werken.

Voor de puzzels heb je ook geen twee sets hersenen nodig: het zijn vrij simpele puzzels die er vooral voor zorgen dat je aandacht naar de mooie locaties getrokken wordt. Ingewikkelder hoeft het ook niet te zijn, want als je echt je hersens had moeten gaan kraken, dan had het die melancholische droomsfeer misschien wel kapotgemaakt.

©Tarsier Studios/Tijn Kranen

Hypnotiserend

Tarsier Studios weet precies wat Reanimal moet zijn: hypnotiserend, surrealistisch, schattig en tegelijkertijd doodeng. Het minimalistische verhaal is lastig te volgen, maar de gevoelens raken wél - al is het einde wat abrupt. Het grijpt je niet bij de keel, maar glijdt langzaam om je strot heen en knijpt zonder dat je het doorhebt.

Het voelt als de vreemdste plekken uit Silent Hill, of de Dark Place uit Alan Wake 2, maar het heeft ook weer wat weg van Coraline en Guillermo Del Toro’s Pinocchio. Het deed me misschien nog het meest denken aan deze concept trailer van Silent Hills, een game die helaas nooit het daglicht heeft mogen zien.

Stel je voor dat je door een bioscoop heen loopt, waar een dood (of gehypnotiseerd) publiek zit te kijken naar iets dat je alleen kan vergelijken met de videoband uit The Ring. Als je naar buiten komt, staat er een grote spinachtige man met een ijscowagen op je te wachten om je op te grissen. Als je eenmaal aan hem bent ontsnapt, wordt je geconfronteerd met de volgende griezelige omgeving en een nieuw, prachtig, tragisch en doodeng gemuteerd monster. In Reanimal snap je misschien niet precies wat er gebeurt, maar je gaat het zeker niet vergeten.

Reanimal is vanaf 13 februari verkrijgbaar voor PlayStation 5, Xbox Series-consoles, Nintendo Switch 2 en pc. Voor deze review is de game op PlayStation 5 gespeeld.

Met de introductie van een nieuwe Home-architectuur heeft Apple de ondersteuning voor de iPad als centrale woninghub stopgezet. Gebruikers moeten nu overstappen op een Apple TV of HomePod om hun slimme apparaten op afstand te bedienen en automatiseringen uit te voeren.

Het idee was altijd zo handig: die oude tablet die toch maar in de kast lag te verstoffen kreeg een tweede leven als het brein van je woning. Je plakte hem tegen de muur of zette hem op een standaard in de keuken, en plotseling kon je overal ter wereld je lampen bedienen. Toch merkten veel gebruikers dat de betrouwbaarheid vaak te wensen overliet, met apparaten die niet reageerden of automatiseringen die simpelweg weigerden te starten. Apple heeft nu de knoop doorgehakt en de tablet officieel uit de lijst van ondersteunde hubs geschrapt. In dit artikel leggen we uit waarom deze besluitvorming logisch is en wat dat voor jouw huidige opstelling betekent.

Overstap naar een stabiele architectuur

De reden dat de tablet niet langer als hub fungeert, ligt diep in de softwarematige fundering van de Woning-app verborgen. Met de komst van de nieuwe architectuur in iOS 16.2 heeft Apple de manier waarop apparaten met elkaar communiceren volledig herzien. Waar de iPad voorheen als een soort tussenstation fungeerde dat af en toe signalen doorgaf, vereist het nieuwe systeem een apparaat dat altijd aan de stroom hangt en een constante, bekabelde of zeer stabiele draadloze verbinding heeft.

We hebben in onze tests gemerkt dat een iPad die in de slaapstand gaat of waarvan de batterij net onder een bepaald percentage zakt, de communicatie met de rest van het huis direct verstoort. Bovendien ontbreekt in de iPad de hardware voor Thread, een netwerkprotocol dat zorgt dat apparaten razendsnel en zonder vertraging op elkaar reageren. Wanneer je nu op een knop drukt, hoor je bij een moderne hub direct de klik van de schakelaar, terwijl de iPad daar voorheen merkbare seconden over kon doen.

©PHILIPPE RAMAKERS

Soms werkte het wel...

In een heel specifieke context kon de iPad nog wel dienstdoen, mits je geen behoefte had aan de nieuwste snufjes. Voor een simpel huishouden met slechts een paar lampen die alleen via bluetooth of een eigen bridge werkten, was de tablet een prima interface. Het gaf toch een gevoel van controle om een visueel overzicht te hebben op een groot scherm in de woonkamer. Je kon de iPad inzetten als een soort veredelde afstandsbediening die ook toevallig de automatiseringen draaide wanneer je zelf niet thuis was.

Dit werkte vooral goed in kleine appartementen waar de afstand tussen de tablet en de slimme verlichting minimaal was, waardoor de bluetooth-verbinding stabiel bleef. De koopintentie voor een iPad was in die tijd vaak gebaseerd op deze multifunctionaliteit, maar die vlieger gaat met de huidige eisen voor een modern slim huis niet meer op.

Mobiliteit is niet goed voor een hub

Een centraal zenuwstelsel van een woning hoort niet verplaatsbaar te zijn, en dat is precies waar het in de praktijk misging met de iPad. Zodra iemand de tablet van de lader haalde om even op de bank een video te kijken, liep de verbinding met de beveiligingscamera buiten gevaar. We zien vaak dat een hub die op wifi werkt in plaats van via een ethernetkabel, kwetsbaar is voor storingen van andere apparaten in de buurt.

De iPad is ontworpen als een persoonlijk apparaat dat energie bespaart zodra het scherm uitgaat, wat natuurlijk haaks staat op de rol van een server die 24 uur per dag paraat moet staan. In grotere woningen merkten we bovendien dat de iPad simpelweg het bereik niet had om apparaten op de bovenverdieping aan te sturen, iets wat een systeem met meerdere verdeelde hubs veel beter oplost.

©IHAR ULASHCHYK

Signalen om over te stappen

Er zijn een paar duidelijke situaties waarin je de iPad als hub direct moet vervangen door een volwaardige slimme speaker of mediaspeler. Als je van plan bent om apparaten aan te schaffen die met de Matter-standaard werken, heb je eigenlijk geen keuze meer, aangezien de iPad dit protocol niet ondersteunt als hub. Ook wanneer je merkt dat je automatiseringen vaker niet dan wel werken zodra je de voordeur achter je dichttrekt, is dat een teken dat de iPad de verbinding niet stabiel kan houden.

Een ander breekpunt is de behoefte aan beveiligde video-opslag in iCloud. Voor het streamen en analyseren van beelden van je deurbel is simpelweg meer rekenkracht en een constantere verbinding nodig dan een (vaak oudere) tablet kan bieden. Tot slot is het onmogelijk om de woning te upgraden naar de nieuwste softwareversies zonder een ondersteunde hub, waardoor je bijvoorbeeld nieuwe functies en beveiligingsupdates misloopt.

De juiste opvolger kiezen

Het toetsen van je eigen woonsituatie begint bij de vraag hoeveel apparaten je wilt aansturen en of je ook behoefte hebt aan een fysieke interface. Voor de meeste mensen is een mediaspeler zoals de Apple TV de beste keuze, omdat deze (de duurdere versies in elk geval) met een kabel aan je router verbonden kan worden voor de meest betrouwbare verbinding.

Heb je echter geen televisie in de buurt van je slimme apparaten, dan is een compacte speaker die ook als hub fungeert een slimmer alternatief. Je plaatst deze eenvoudig op een centrale plek in huis waar de microfoons ook je stemcommando's kunnen opvangen. Kijk hierbij goed naar de ruimte die je hebt; een kleine speaker past op elk nachtkastje, terwijl een volwaardige mediaspeler vaak een vaste plek in het tv-meubel vereist.

Nee, de iPad is definitief geen woninghub meer

De iPad kan officieel niet meer als hub worden ingesteld in de vernieuwde Woning-app van Apple omdat de hardware niet voldoet aan de eisen van de nieuwe woningarchitectuur. Voor het bedienen van je huis op afstand en het configureren van automatiseringen heb je nu minimaal een HomePod of een Apple TV nodig (mocht je wel bij Apple willen blijven). Deze apparaten bieden ondersteuning voor Thread en Matter, wat zorgt voor een snellere en betrouwbaardere communicatie tussen je slimme apparaten. Hoewel de iPad een handig bedieningspaneel blijft voor op de muur, vinden de processen achter de schermen nu plaats op hardware die altijd met het stroomnetwerk en internet is verbonden.