Het Internet of Things is niet alleen een zegen voor ons comfort, maar ook voor cybercriminelen die dankbaar misbruik maken van al die goedkope apparaatjes in je thuisnetwerk. Het SIDN biedt met SPIN software voor je thuisrouter aan waarmee je de verkeersstromen van al je IoT-apparaten in beeld brengt en kunt ingrijpen als een van je apparaten gecompromitteerd is. We leggen hier uit hoe slimme apparaten beveiligen ermee werkt.

Stichting Internet Domeinregistratie Nederland beheert zoals de naam al zegt alle domeinnamen die eindigen op .nl. Maar daarnaast doet SIDN nog veel meer. Zo neemt de stichting deel aan initiatieven voor een beter internet, deelt (technische) kennis en ontwikkelt ook zelf software die bijdraagt aan een veiliger internet.

SIDN maakt zich al een tijdje zorgen over de opkomst van het Internet of Things (IoT): weldra zijn tientallen miljarden apparaten met internet verbonden, een groot deel daarvan voor thuisgebruik. Vele van die apparaten ontvangen nooit of maar voor een beperkte tijd updates. Het gevolg? Cybercriminelen zullen in de apparaten kunnen inbreken en die gebruiken als springplank om toegang te krijgen tot de rest van je netwerk. Of ze zetten de apparaten in voor een denial-of-service-aanval (DoS), waardoor je deel gaat uitmaken van een botnet dat aan criminelen wordt verhuurd.

Er kleven dus talloze risico’s aan onveilige IoT-apparaten. Niet alleen voor de gebruiker, maar ook voor de provider: die kan door andere providers worden geblokkeerd als de IoT-apparaten van te veel klanten zich misdragen.

SPIN installeren

Om meer inzicht te krijgen in onveilige IoT-apparaten op je netwerk én om de rest van het internet tegen je onveilige apparaten te beschermen, ontwikkelde SIDN de opensource-software SPIN (Security and Privacy for In-home Networks). Het is momenteel al een volledig functioneel prototype en al in enkele andere producten ingebouwd. Het bekendste product is misschien wel de thuisrouter TrustBox Router van Scalys. Dat apparaat won op de Consumer Electronics Show (CES) van 2019 in Las Vegas de Best of Innovation Award in de categorie Cybersecurity & Personal Privacy.

De thuisrouter is de beste plaats om dit soort bescherming aan te bieden. SIDN zet SPIN dan ook in de markt als oplossing voor internetproviders en fabrikanten van thuisrouters. Ze kunnen SPIN integreren in hun bestaande routers en zo een extra dienstverlening aanbieden aan hun klanten. Omdat de analyse van het netwerkverkeer op de router zelf gebeurt, blijven privacygevoelige gegevens in het netwerk. De gebruiker behoudt bovendien zelf de controle over het beveiligingssysteem.

©PXimport

SPIN is opensource Linux-software voor thuisrouters en draait bijvoorbeeld op OpenWrt, een gespecialiseerde Linux-distributie voor routers en draadloze toegangspunten. SPIN is in de programmeertaal C geschreven en zou daardoor ook naar andere besturingssystemen omgezet kunnen worden. De broncode vind je op de GitHub-pagina van SIDN.

De gemakkelijkste manier om SPIN op je eigen apparaat te installeren is als onderdeel van Valibox, een ander project van SIDN. Valibox is een aangepaste versie van OpenWrt die via dnssec dns-aanvragen valideert en het pakket SPIN bevat. Op de downloadpagina vind je images voor de reisrouters GL-Inet AR-150 en GL-Inet MT300A, en voor de Raspberry Pi 3B (dit image werkt niet op de Raspberry Pi 4, omdat die een andere processorarchitectuur heeft).

Valibox op de Raspberry Pi

Voor dit artikel testten we SPIN door de Valibox-firmware op een Raspberry Pi 3B te installeren. De betere prestaties van de Raspberry Pi 4 heb je voor een router voor IoT-apparaten doorgaans toch niet nodig. Download op de downloadpagina van Valibox het image Valibox voor de Raspberry Pi 3B. Tijdens de redactiesluiting was dat versie 1.8.

Schrijf het image met balenaEtcher naar een micro-sd-kaartje. Dat mag vrij klein zijn: het gecomprimeerde image is zelf nog geen 15 MB groot en ongecomprimeerd ook maar 300 MB. We gebruikten daarom een micro-sd-kaart van 8 GB.

Nadat het micro-sd-kaartje is beschreven, steek je het in het kaartslot van je Raspberry Pi. De ethernetkabel van de Pi sluit je op je hoofdrouter aan. Valibox beschouwt de ethernetpoort als de wan-poort: dit is de verbinding met internet. Het besturingssysteem zet ook een wifi-netwerk op dat dan als lan dient: je IoT-apparaten sluit je via dit wifi-netwerk op internet aan.

Wanneer je de voedingskabel van de Raspberry Pi aansluit en die in het stopcontact steekt, kan het opstarten van de Pi enkele minuten duren, omdat Valibox alles instelt. Daarna zie je een draadloos netwerk verschijnen met de naam SIDN-Valibox-GETAL met een willekeurig getal. Verbind met dit netwerk. Het standaardwachtwoord is goodlife.

©PXimport

Zodra je op het netwerk aangemeld bent, krijg je een hotspotaanmeldingspagina te zien. Indien niet, surf dan zelf naar http://192.168.8.1. Op de aanmeldingspagina stel je het ssid van het wifi-netwerk in en verander je de standaardwachtwoorden van het wifi-netwerk en van de beheerpagina. Klik links onderin op Save en wacht even. Meld je daarna opnieuw aan bij het netwerk en vul je zopas ingestelde wachtwoord in.

Valibox is gewoon een aangepaste versie van OpenWrt. Je krijgt dan ook toegang tot alle mogelijkheden van OpenWrt, inclusief de standaard gebruikersinterface Luc. Klik op de hoofdpagina van Valibox op Configure the ValiBox om toegang tot de OpenWrt-interface te krijgen.

Een uitleg van de werking van OpenWrt ligt niet binnen het bestek van dit artikel, maar blader gerust eens door de menu’s om te kijken of er wijzigingen nodig zijn. Onder het tabblad Valibox rechts bovenin vind je nog enkele specifieke instellingen, waarvan de taal van de hoofdpagina (onafhankelijk van de OpenWrt-interface) de belangrijkste is. Je kunt die veranderen naar nl_NL.

Klik daarna op Save & Apply om de configuratie toe te passen en klik dan in het menu System op Reboot. Na een herstart van de Pi is de hoofdpagina in het Nederlands.

Lees verder hoe je SPIN kunt gebruiken om je IoT-netwerk te monitoren!

Het is dé klassieker tijdens de feestdagen: met de hele familie rondom een apparaat zitten om je eigen eten te bereiden. Maar sta je in de winkel of scrol je online door het aanbod, dan vliegen de termen je om de oren. Is racletten hetzelfde als gourmetten? Waarom zou je voor een steen kiezen in plaats van een metalen plaat? Wij leggen haarfijn (en hapklaar) uit wat de verschillen zijn.

Raclette: voor de echte kaasfans

Laten we beginnen met de term die vaak voor de meeste verwarring zorgt: raclette. Hoewel we het woord in Nederland vaak door elkaar gebruiken met gourmetten, is het van oorsprong een Zwitsers nationaal gerecht. De naam komt van het Franse woord racler, wat 'schrapen' betekent. Bij traditionele raclette verwarm je een groot stuk kaas aan één kant, waarna je de gesmolten laag over aardappelen, zilveruitjes en augurken schraapt.

Kijken we naar de consumentenapparaten die je nu in de winkel koopt, dan verwijst de term raclette specifiek naar het gebruik van de pannetjes die je onderin het apparaat schuift. Je gebruikt hierbij de hitte van het verwarmingselement om kaas te smelten of kleine gerechtjes, zoals een omelet of pannenkoekje, te garen. Vaak zit er bovenop het apparaat nog een grillplaat of steen, zodat je het racletten kunt combineren met grillen. Ben je een echte kaasliefhebber of houd je van afwisseling tussen bakken en gratineren, dan is de raclette-optie onmisbaar. Een handige tip is om altijd speciale raclettekaas te gebruiken; deze smelt perfect met een ideale romigheid.

Lees ook: 🧀 Ze smelten de kazen! Waarom raclette dé topper is voor de feestdagen

©Roland - stock.adobe.com

Steengrill: puur natuur en gezond

De naam geeft het eigenlijk al weg: bij een steengrill bak je het voedsel op een plaat van natuursteen, meestal gemaakt van graniet. Dit ziet er niet alleen robuust en chique uit op tafel, het werkt ook fundamenteel anders dan een metalen plaat. Een steen heeft namelijk wat meer tijd nodig om op te warmen, dus reken er bij het aanzetten op dat je zo'n twintig tot dertig minuten geduld moet hebben voordat de plaat goed heet is. Eenmaal op temperatuur houdt de steen de hitte echter extreem goed en lang vast.

Het grootste voordeel van de steengrill is het gezonde aspect. In tegenstelling tot andere bakplaten heb je op een steen geen boter of olie nodig. Vaak strooi je alleen wat zout op de steen om aanbakken te voorkomen. Hierdoor schroeit het vlees snel dicht en blijven de sappen optimaal bewaard, wat zorgt voor een pure smaak. Houd er wel rekening mee dat steen een poreus natuurproduct is. Je mag deze beslist niet met afwasmiddel schoonmaken, want dat trekt in de steen en proef je de volgende keer terug in je biefstukje. Even laten weken en schoon schrapen of schrobben met enkel warm water is hier het devies.

©Yaruniv-Studio - stock.adobe.com

De bakplaat: snelheid en gemak

De bakplaat, vaak ook grillplaat of Teppanyaki genoemd, is meestal gemaakt van metaal en voorzien van een sterke anti-aanbaklaag. Je ziet ze vaak in twee varianten: de geribbelde grillplaat voor die mooie, karakteristieke streepjes op je vlees of groente, en de vlakke plaat die ideaal is voor roerbakken of vis.

De grote kracht van de metalen bakplaat is snelheid en gebruiksgemak. Je stopt de stekker in het stopcontact en binnen enkele minuten kun je al beginnen met bakken, wat een stuk sneller is dan bij natuursteen. In tegenstelling tot de steengrill gebruik je hier wel een klein beetje boter of olie. Dankzij de gladde antiaanbaklaag glijdt je eten makkelijk over de plaat en blijft er zelden iets kleven. Ook na het eten wint de bakplaat het op punten van de steengrill: je kunt de plaat vaak losklikken en eenvoudig met een sopje afwassen. Sommige platen zijn zelfs bestand tegen de vaatwasser, al is het altijd verstandig om dat even in de handleiding te checken.

©Donghyun Kim - stock.adobe.com

In één oogopslag: De technische verschillen

Twijfel je nog over welk apparaat bij jou past? We hebben van alle drie de apparaten de technische eigenschappen naast elkaar gezet:

Kiezen? Dat hoeft niet!

Vroeger moest je echt een keuze maken tussen deze apparaten, maar fabrikanten snappen gelukkig dat wij consumenten van alles wat willen proberen. Tegenwoordig zijn de meeste apparaten die als 'gourmetstel' worden verkocht, slimme combi-apparaten. Deze bieden vaak ruimte voor de raclette-pannetjes onderin, terwijl de bovenkant bestaat uit een grill- en/of bakplaat is.

Er zijn ook modellen met verwisselbare platen, waarbij je de ene keer kiest voor de gezonde steengrill en de andere keer voor de snelle bakplaat. Als je een nieuw apparaat gaat kopen, is zo'n combi-set met verwisselbare opties vaak de beste keuze voor de meeste huishoudens. Let er bij aankoop ook op of het apparaat een 'parkeerdek' heeft; dat is een koude zone waar je je hete pannetje even veilig kwijt kunt als je een eetpauze inlast.

Lees ook: Gourmetten nieuwe stijl: topfavoriet met een eigen twist

❤️🧑‍🍳Matchmaker: welk ingrediënt op welke plaats?

Niet elk stukje vlees of groente wordt blij van dezelfde bereiding. Wil je de beste smaak? Hanteer dan deze vuistregels voor je ingrediënten:

Steengrill, raclette en bakplaat: bekende merken

Tefal levert veelzijdige sets zoals de Tefal Raclette Gourmet 3-in-1 RE610D , een tafelmodel dat grillen, raclette en bakken in één apparaat combineert. De stevige antiaanbaklaag en eenvoudige bediening maken dit dé keuze voor mensen die iets zoeken dat prettig werkt en makkelijk schoon blijft.
Princess biedt betaalbare en degelijke tafelgrills. Een goed voorbeeld is de Princess 162660 Raclette Purify. Dit apparaat is speciaal voor grotere gezelschappen en is niet alleen gebruiksvriendelijk(zo kun je met draaiknoppen de warmte instellen), maar heeft ook nog eens ingebouwde geurafzuiging!
Solis staat bekend om multifunctionele en duurzame tafelgrills. Met de Solis Table Grill 5-in-1, heb je de keuze uit verschillende bereidfingswijzen. Grillen, bakken of gourmetten: het kan allemaal.
Tristar levert voordelige sets voor kleinere of gemiddelde huishoudens. Neem bijvoorbeeld de Tristar RA-2996 Raclette Grill, een model dat simpel werkt en genoeg ruimte biedt voor een avondje samen eten.
Bourgini combineert toegankelijke prijzen met degelijke bouw. De Bourgini Gourmet Raclette Grill Plus – 8 personen is een combinatie van een raclette en grill. Hij is robuust van bouw en heeft (altijd fijn) een antiaanbaklaag en een cool grip handgreep.

Word de held van je (klein)kinderen door hen te verrassen met een uniek, zelfgemaakt verhalenboek. Laat hen zelf de grote lijnen van het verhaal bedenken en zie hoe je dankzij Storybook in een handomdraai een prachtig digitaal boekje creëert, compleet met een mooie cover en bijpassende illustraties.

Stap 1: De prompt

Storybook draait op de Gemini AI-chatbot van Google. De functie is gloednieuw en op dit moment alleen te gebruiken via het web, niet via de Gemini-apps voor Android of iPhone. Het goede nieuws: Storybook is helemaal gratis. Je hoeft dus geen betaald abonnement te nemen om het uit te proberen. Wel moet je ingelogd zijn met je Google-account. Surf vervolgens naar: https://gemini.google.com/gem/storybook

Net als bij andere generatieve AI-tools start je met een tekstopdracht, de zogeheten prompt. In een paar zinnen beschrijf je het onderwerp. Of je kiest voor een uitgebreidere instructie, bijvoorbeeld: "Kun je een verhaal maken dat aan een kind uitlegt hoe het leven van een vlinder eruitziet?"

Stap 2: Prentenboek van 10 pagina's

Boven het tekstvak vind je alvast enkele inspirerende voorbeelden van recente prompts, compleet met het bijbehorende verhaal. Denk aan: 'Mijn kind van 7 wil niet logeren bij oma. Maak een Storybook om haar te helpen hiermee om te gaan.' Je kunt je eigen prompt typen, maar ook inspreken: klik op het microfoontje, geef Gemini toegang tot je microfoon en vertel je opdracht. Enkele seconden later verschijnt het prentenboek op het scherm. Elk boek telt tien pagina's, inclusief een prachtige omslag én een door Gemini bedachte titel. Met iedere klik blader je door het verhaal. De tekst is verzorgd opgemaakt en de illustraties zijn verrassend sfeervol. Wij waren aangenaam verrast door de kwaliteit.

Stap 3: Lezen of luisteren

Je kunt het verhaal natuurlijk gewoon lezen, maar Storybook heeft nog een extra troef: een ingebouwde voorleesfunctie. Daarbij kun je kiezen om alleen de huidige pagina te beluisteren of om vanaf de eerste pagina te beginnen. De hoogte van de stem is instelbaar, zodat je een toon kunt kiezen die het best bij het verhaal of de luisteraar past. En het plezier stopt daar niet: via de Deel-knop krijg je een unieke link naar jouw persoonlijke Storybook. Die kun je eenvoudig doorsturen naar familie, vrienden of de kinderen zelf, zodat ze het boekje op hun eigen toestel kunnen bekijken en beluisteren. Bovendien kun je het boekje ook downloaden als pdf. Wil je dat je kind ook offline kan bladeren, dan kun je het dus voor hem of haar printen.