Miljoenen gebruikers hadden de nieuwste versie van het bekende en alom vertrouwde CCleaner al gedownload vóórdat er per toeval malware in het programma werd ontdekt. Dergelijke supply-chain-aanvallen worden steeds geraffineerder en populairder. Wat zijn het precies?

Ruim drie miljoen mensen downloadden tussen half augustus en half september CCleaner, een van de meest gebruikte tools ter wereld. CCleaner is bijzonder populair. In praktisch alle gidsen voor het opschonen van computers staat het programma bovenaan en miljoenen gebruikers hebben het programma op hun computer draaien om overbodige bestanden te verwijderen en hun systeem iets sneller te laten draaien.

Niet gek dus dat CCleaner wekelijks nog steeds zo’n vijf miljoen keer(!) wordt gedownload. Wat gebruikers echter niet wisten, was dat in die periode (de 32bit-versie van) CCleaner was geïnfecteerd met een trojan, waardoor honderdduizenden downloaders werden besmet met een virus. Tot dusver is onbekend waarvoor dat virus bedoeld is, maar waarschijnlijk hoopten de hackers via de update bedrijven te infecteren om die te kunnen bespioneren.

Eerder dit jaar werden honderden bedrijven over de hele wereld getroffen door pseudo-ransomware genaamd Petya. Computersystemen van onder meer transportgigant Maersk waren onbereikbaar, met als gevolg miljoenen euro’s schade.

Deze pseudo-ransomware werd verspreid via een boekhoudprogramma van het Oekraïense bedrijf MeDoc, dat eerder was gehackt. De indringers hadden de pseudo-ransomware verstopt in een update voor de software, die vervolgens werd gepusht naar klanten die daardoor werden geïnfecteerd.

CCleaner en Petya zijn de meest recente en ook bekendste voorbeelden van supply-chain-aanvallen waarbij malware werd verspreid. Experts zien deze gevallen echter als een aanwijzing voor een groeiend probleem. Er is nog veel onduidelijk over supply-chain-malware en een oplossing is nog lang niet in zicht.

Zo werkt een supply-chain-aanval

Een supply-chain-aanval is een aanval waarbij een bedrijf of individu wordt getroffen door een aanval die vanuit een leverancier (een ‘supplier’) wordt uitgevoerd. In veel gevallen is dat een aantrekkelijke manier van malwareverspreiding of spionage. Supply-chain-aanvallen hebben een paar voordelen ten opzichte van andere aanvallen: in sommige gevallen kan het bijvoorbeeld makkelijker zijn om een bedrijf te infecteren. Een keten is zo sterk als zijn zwakste schakel, en een willekeurig slecht beveiligd bedrijf in de toeleveringsketen kan dan makkelijk al zijn klanten én diens klanten infecteren.

Dat is best logisch: waarschijnlijk heeft een maker van bijvoorbeeld boekhoudsoftware zijn beveiliging minder goed op orde dan een bedrijf dat beveiligingssoftware maakt. McAfee zag bijvoorbeeld ooit een voorbeeld van een supply-chain-aanval die via een update voor de gpu van computers werd uitgevoerd. “Dat is slim, want je verwacht van een gpu-update niet dat er veel mis mee kan zijn”, vertelt Christiaan Beek, lead scientist & principle engineer bij McAfee. “Je vertrouwt het dus eerder. Een gpu-fabrikant controleert updates waarschijnlijk minder goed dan een bedrijf dat zich enkel richt op software.”

Het opzetten van een supply-chain-aanval is op zichzelf niet moeilijk, denkt Beek, maar het efficiënt uitvoeren van een aanval wel. “Een command-and-control-server beginnen en malware schrijven die daar bepaalde gegevens naartoe stuurt is simpel. Het lastige is juist om het zo lang stil te houden.” In veel gevallen wordt de malware vaak niet (of erg laat) opgemerkt door antivirussoftware, omdat die niet precies weet waarnaar moet worden gezocht.

Supply-chain-aanvallen zijn niet altijd software-gerelateerd, al zorgt de digitalisering er wel voor dat aanvallen makkelijker zijn dan ooit en ook door meer partijen kunnen worden uitgevoerd. Een bekend voorbeeld van een ‘analoge’ aanval is Stuxnet, het destructieve virus waarmee Amerika en Israël het Iraanse atoomprogramma wisten plat te leggen. Stuxnet infecteerde het air-gapped netwerk van de Natanz-faciliteit, en hoewel veel details over de aanval nooit helder zijn geworden, is het algemene vermoeden dat er door een medewerker van een van de toeleveranciers van Natanz een besmette usb-stick naar binnen is gesmokkeld.

Supply-chain-aanvallen kunnen interessant zijn voor hackers die een bedrijf willen infecteren dat via internet lastig (of niet, in het geval van een air-gapped netwerk) te besmetten is. Van oudsher zijn dat situaties waarbij vooral geavanceerde aanvallers betrokken zijn: inlichtingendiensten of staten met veel middelen tot hun beschikking. Er zijn gevallen bekend waarbij instanties als de NSA een lading (computer)hardware voor een doelwit onderscheppen, dat infecteren met malware en zo wachten tot een slachtoffer vanzelf wordt geïnfecteerd.

Twee soorten

Het is een beetje raar om anno 2017 nog te spreken over ‘de opkomst van het internet’, maar de digitalisering en de toenemende hoeveelheid gegevens van klanten en gebruikers bij bedrijven is wel reden voor minder geavanceerde criminelen om supply-chain-aanvallen serieus te nemen. Volgens Michael van der Vaart, CTO van ESET Nederland, zijn Petya en CCleaner slechts het begin van wat een steeds populairdere methode van infectie gaat worden. “Criminelen kijken goed naar elkaar en leren zo wat goed werkt.” De voorbeelden van Petya en CCleaner lieten precies dat op pijnlijke wijze zien.

Er zijn ruwweg twee soorten supply-chain-aanvallen. Aan de ene kant is er de soort die zich richt op bedrijven, die op zichzelf moeilijk te infiltreren zijn maar waarbij een leverancier mogelijk een zwakke plek in zijn systeem heeft. Die vorm van bedrijfsspionage is al jaren oud, maar er is tegenwoordig ook een nieuwe vorm van supply-chain-aanvallen, waarbij juist een grote massa eindgebruikers wordt aangepakt. De CCleaner-aanval in augustus 2017 is daarvan het bekendste voorbeeld, maar ESET en ook andere beveiligingsbedrijven zoals Kaspersky ontdekten zowel vorig jaar als dit jaar steeds meer gevallen van dergelijke malware die op deze manier verspreid werd.

Volgens Van der Vaart zijn eindgebruikers, gewone consumenten dus, steeds vaker het doelwit van zulke aanvallen. “Je ziet dat in malware die we bij ESET hebben gevonden in bijvoorbeeld video-encoder Handbrake, of eerder in een populaire videospeler voor macOS. Criminelen vinden de massa steeds interessanter en zullen vaker supply-chain-aanvallen gebruiken om gewone consumenten te infecteren.”

Wie en waarom

Supply-chain-aanvallen zijn voor veel criminelen ook aantrekkelijker omdat ze vaak moeilijker te detecteren zijn in een systeem. Beek: “Het duurt vaak heel lang voordat je een infectie opspoort, en dat is criminelen veel waard. Hoe langer je in een systeem zit, hoe meer informatie je kunt verzamelen.” Van der Vaart is het daarmee eens. Hij benadrukt dat het lastig is voor antivirussoftware om lekken op te sporen. “Dat lukt vaak wel als we heel gericht gaan zoeken; dan kunnen we bijvoorbeeld redelijk makkelijk de command-and-control-server van een malafide applicatie vinden. De moeite is echter om in de eerste plaats te vinden wáár je onderzoek moet gaan doen.”

Maar als een crimineel dan eindelijk in een systeem is binnengedrongen, wat is dan het einddoel? Van CCleaner is tot op de dag van vandaag niet precies bekend wat het doel was, maar alles wijst erop dat de trojan bedoeld was om gebruikers te bespioneren. Alleen ... welke gebruikers? Was de hack bedoeld om zo veel mogelijk argeloze downloaders te infecteren, of zocht de trojan naar iets specifieks? Zowel Van der Vaart als Beek kunnen er alleen maar over speculeren, maar beiden vermoeden dat het waarschijnlijk vooral bedrijven waren die de dupe werden. De overige downloaders waren dan eerder ‘collateral damage’.

Vooral Beek denkt niet dat de trojan was bedoeld om bijvoorbeeld op een later moment ransomware te verspreiden, zoals al snel na de hack werd gespeculeerd. “Daarvoor is een dergelijke infiltratie te waardevol. Het kost redelijk veel moeite om in een bedrijfsnetwerk terecht te komen, en al helemaal om daar zo lang onopgemerkt te blijven. Dat voordeel wil je niet verspillen aan ransomware.” Beek denkt dat spionage, en dan met name gerichte bedrijfsspionage, interessanter is voor hackers. Ransomware is al lucratief genoeg en heeft met gewone phishingcampagnes al voldoende effect wat betreft het aantal infecties.

Je kunt je dan ook afvragen wie er doorgaans achter supply-chain-aanvallen zitten, maar daarover is eigenlijk weinig concreets te zeggen. Beek denkt dat het voornamelijk ‘nation states’ zijn, of inlichtingendiensten met genoeg financiële middelen én de juiste motieven om een gecompliceerde hack uit te voeren – of in elk geval om die stil te houden. Het is moeilijk te zeggen wie er achter supply-chain-attacks zitten omdat de motieven verschillen en omdat veel aanvallen onopgemerkt blijven.

Zowel Beek als Van der Vaart denkt dat het opzetten van een aanval zelf niet veel geld of moeite kost, maar het stilhouden van die aanval wel. Inlichtingendiensten en hackersgroeperingen hebben die middelen om een aanval stil te houden veel vaker tot hun beschikking. Van der Vaart denkt niet dat supply-chain-hackers zulke hoge profielen hoeven te hebben, maar erkent wel dat het ‘inderdaad niet om script-kiddies gaat’.

Wat in elk geval duidelijk lijkt, is dat het profiel van de daders verschilt met dat van bijvoorbeeld ransomwaremakers, die zich in stijgende mate richten op snelle, simpele aanvallen in de hoop snel te scoren door zo veel mogelijk mensen te bereiken. Beek: “Cybercriminelen kijken vaak vooral naar het grote geld, en dat wil je snel verdienen. Supply-chain-aanvallen zijn vaak te gecompliceerd en daarmee te duur, en daarom niet snel terug te verdienen.”

In een volgend artikel kijken we naar de mogelijkheden om een supply-chain-aanval te herkennen.

Het is lente, en dat is hét moment om allerlei klusjes in de tuin aan te pakken. Heb je een terras of pad dat in de loop van tijd wat is verzakt? Daarvoor hoef je geen stratenmaker in te huren, dat kun je prima zelf weer herstellen. Hoe je dat doet, lees je in deze uitgebreide handleiding.

Lees ook: Zo leg je zelf een terras aan

Het gebeurt regelmatig dat (sier)bestrating verzakt. Vaak ligt dat aan een instabiele ondergrond, slechte afwatering, zand dat is weggespoeld door regen of een te zware belasting. Door hier bij de aanleg of tijdens het herstel al rekening mee te houden, voorkom je veel problemen. Denk bijvoorbeeld aan voldoende ophoogzand, goede opsluitbanden en een slimme afwatering.

Probleemplekken identificeren

Je ziet het meestal snel als een pad of terras verzakt is. Zeker als regenwater blijft staan op plekken waar het niet weg kan. Vaak ligt dat aan een deel van de bestrating dat letterlijk is ingezakt. Ook als stenen zijn gaan schuiven of er kieren ontstaan, heb je waarschijnlijk te maken met verzakking. Dat gebeurt vaak wanneer opsluitbanden niet stevig genoeg geplaatst zijn en langzaam naar buiten zijn gedrukt of gekanteld.

©MG | ID.nl

👷 Dit heb je nodig voor je klus

• Goede werkhandschoenen

• Waterpas

• Metseldraad

• Balk of lat

• Rubberen hamer

• Bats of spade

• Ophoogzand

Tegels wippen

Zelfs de kleinste verzakking kan er al voor zorgen dat er water blijft liggen, omdat water nu eenmaal de weg van de minste weerstand kiest, dus het is belangrijk dat je goed in kaart brengt waar bij jou alle verzakkingen zitten. Leg een lange, rechte lat over het deel dat is weggezakt of gebruik een waterpas . Zo zie je hoe scheef het ligt. Een lange lat werkt het best als je die op zijn smalle kant neerlegt. Leg je hem plat, dan buigt hij makkelijk door en geeft hij een vertekend beeld.

Heb je duidelijk welk stuk verzakt is en dus opgehoogd moet worden, dan haal je daar de tegels of stenen weg. Bij randen zonder opsluitband lukt dat meestal met je handen of een klein schepje. Zit het probleem ergens in het midden van het terras, dan heb je er iets meer werk aan.

©MG | ID.nl

Doe dat wel voorzichtig: je wilt schade aan de tegels natuurlijk zoveel mogelijk voorkomen. Ga dus niet wrikken met een spade of schep. Beter gebruik je twee platte schroevendraaiers. Zet ze aan weerszijden van de steen en wip deze voorzichtig los. Geen oude schroevendraaiers bij de hand? Dan kun je ook lange, dikke spijkers of schroeven gebruiken. Draag daarbij wel handschoenen.

Is de eerste steen eruit, dan volgen de andere meestal vanzelf. Haal ze als het kan met de hand eruit, zo blijft het zandbed eronder zoveel mogelijk intact.

Hoogte bepalen

Ligt het verzakte deel open, dan kun je het zandbed ophogen. Gebruik een rechte lat of metseldraad om de juiste hoogte af te stemmen op de rest van het terras. De lat of het draad laat je dan van links naar rechts lopen vanaf de hoogte van de niet-verzakte bestrating. Vervolgens schep je er ophoogzand bij en controleer je – door een tegel of steen neer te leggen – of het zandbed op de goede hoogte is gebracht. Vergeet niet dat je ongeveer 3 tot 5 millimeter hoger legt dan de rest van de bestrating. De tegel of steen sla je er immers nog een stukje in.

©MG | ID.nl

Ligt alles op zijn plek? Leg dan een stevige balk of plank (die je op op z'n kant legt) op de nieuwe bestrating en tik er met een rubberen hamer op. Zo werk je kleine hoogteverschillen weg.

©MG | ID.nl

Tot slot veeg je overtollig straatzand in de voegen. Je kunt ook inveegzand gebruiken dat onkruidwerend is. Dat werkt vooral goed bij nieuw aangelegde terrassen die nog onkruidvrij zijn, dus voornamelijk bij nieuw aan te leggen terrassen.

Lees ook: Het belang van goede tuindrainage

Opsluitbanden (her)plaatsen

Zijn de randen van je terras verzakt of verschoven en heb je daar opsluitbanden liggen? Dan zijn die waarschijnlijk gaan kantelen of wijken ze naar buiten uit. Dat zie je vaak bij opritten die hoger liggen dan de omliggende grond. Zit er aan de buitenzijde te weinig grond, dan geven die opsluitbanden niet genoeg tegendruk.

In zo’n geval kun je proberen de banden opnieuw in te graven. Lukt dat niet, maar wil je ze wel verstevigen? Zet ze dan – nadat je ze natuurlijk in de hoogte ook waterpas hebt gezet – vast in beton. Dat kan gewoon met kant-en-klare betonmortel uit de bouwmarkt. Alleen wat water erbij en het hardt vanzelf uit.

©Bron: YouTube / Papaklust

Beschadigde bestrating door wortels

Wortels van bomen en struiken kunnen ervoor zorgen dat je bestrating niet verzakt, maar juist omhoog komt. Je ziet dan een bult in het terras en losse tegels. In dat geval moet je eerst de wortels aanpakken. Daarnaast moet je extra zand aanbrengen om de vrijgekomen ruimte op te vullen.

©MG | ID.nl

Wortels kunnen ervoor zorgen dat de bestrating omhoog komt.

Verwijder uitgelopen wortels zo veel mogelijk buiten de bestrating zelf: het heeft geen zin om wortels vlak vóór of in het bestratingsdeel af te zagen of af te steken. Binnen enkele maanden zullen ze namelijk weer voor hetzelfde probleem zorgen. Helemaal tegenhouden lukt niet, maar je kunt wel voorkomen dat ze omhoog komen. Gebruik daarvoor worteldoek. Dat stuurt de wortels onder je bestrating horizontaal verder.

Let op: worteldoek werkt vooral bij kleinere wortels. Grote wortels kunnen alsnog schade veroorzaken. Een bijkomend voordeel van worteldoek is dat het onkruidgroei tegengaat. Worteldoek leg je overigens aan bij een compleet nieuw terras of bestrating. Wil je worteldoek gebruiken bij het herstellen van een terras of pad, dan moet je eigenlijk helemaal opnieuw beginnen, omdat het worteldoek onder de gehele bestrating en onder het niveau van het straatzand komt te liggen.

Mollen

Mollen maken niet alleen je gazon kapot, ze kunnen ook zorgen voor verzakking van je bestrating. Door gangen onder je terras te graven, ontstaat er instabiliteit. Storten die gangen in, dan zakken de tegels weg. Bij dit soort verzakkingen heb je vaak veel zand nodig voor herstel.

Lees ook: Acht manieren om je tuin te beschermen tegen ongedierte

©MG | ID.nl

Mollen graven gangen en die kunnen ervoor zorgen dat je bestrating verzakt.

Mollen zijn lastig te weren, maar je kunt het ze wel moeilijker maken. Hoe diverser je beplanting, hoe minder aantrekkelijk je tuin is voor mollen: wortels vormen obstakels. Wil je specifiek je terras beschermen, dan kun je een mollennet plaatsen. Dat graaf je verticaal in langs de randen van je terras, tot zo'n 70 cm diep. Deze klus kun je prima uitvoeren na het ophogen, want je hoeft alleen de zijkanten aan te pakken.

Steeds meer airfryers hebben twee manden. Handig, want je bakt hele gerechten in één apparaat – die ook nog eens tegelijkertijd klaar zijn. Ninja heeft in het assortiment onder meer de Foodi Dual Zone-airfryer, die met 7,6 liter inhoud en zes verschillende opties een ideaal keukenhulpje zou kunnen zijn. ID.nl testte hem uitvoerig.

Functies en mogelijkheden

Ninja heeft meerdere modellen airfryers in het assortiment. Eerder bespraken we al de Ninja Double Stack, een zeer uitgebreid model om tot vier verschillende maaltijdcomponenten te bereiden. Lees de review voor uitgebreide informatie. Een nadeel van de Double Stack was het enorme formaat. De Ninja Foodi Dual Zone 7,6 liter-airfryer is bescheidener van formaat en gewicht, maar geldt dat ook voor de mogelijkheden en het resultaat?

Zo werkt deze airfryer

Deze airfryer van Ninja is voorzien van twee naast elkaar geplaatste bakken, waarin onderin twee uitneembare Crisp-platen op kleine pootjes zitten om de hete lucht door de mand te laten circuleren. In het binnenwerk zitten boven de mandjes de twee hitte-elementen. Dat is dus een andere constructie dan het eerder besproken model, de Dual Stack. Daarbij zaten de mandjes boven elkaar, met de warmte die via een element aan de achterzijde kwam.

Doordat de warmte bij de Foodi van boven komt, wordt het eten egaal gaar en krokant, iets wat bij het andere model ook wel lukte, maar waarvoor je heel vaak de inhoud van het mandje moest schudden. In deze Ninja is schudden ook relevant, maar minder vaak nodig, zo wijst de praktijk uit.

Zes functies: wat zijn de verschillen?

De airfryer heeft zes functies, die in de basis vooral van elkaar verschillen door de mogelijkheden rondom temperatuur. Zo kan de standaardfunctie Air Fry een temperatuur aan tussen de 150 en 210 graden, en is dat bij Max Crisp beperkt tot 240 graden, waarbij je de baktijd zelf wel kunt aanpassen.

Verder zitten er knoppen op voor Roast, Bake, Reheat en Dry. Elke functie is bedoeld voor een andere bereiding, al gebruik je de standaardfunctie Air Fry waarschijnlijk het meest omdat die prima voldoet voor uiteenlopende gerechten.

Instructies en handleidingen

De Foodi wordt geleverd met een instructieboekje, een uitgebreide handleiding en wat voorbeeldrecepten om te maken. Deze zijn bedoeld ter inspiratie, maar er zijn online voldoende andere voorbeelden om de startende gebruiker op weg te helpen. Het enige recept dat ik uit het boekje heb geprobeerd (de chocoladebrownies) is helaas jammerlijk mislukt, maar zoals je verderop leest, was dat niet representatief voor de gehele ervaring.

©Saskia van Weert

Vermogen en afmetingen

Het vermogen bedraagt 2400 watt bij gebruik van één mand, 1200 bij gebruik van twee, en het apparaat weegt 8,2 kilo. Qua formaat is hij vergelijkbaar met andere dubbele airfryers: 31,5 centimeter hoog, 38 cm breed en 26,5 cm diep. Je moet hem ergens neerzetten waar je aan alle kanten 15 centimeter vrij hebt, zodat de Foodi zijn warmte goed kwijt kan. Binnen het segment van airfryers zijn het gangbare afmetingen, maar het blijven forse apparaten waar je echt plek voor moet hebben op het aanrecht.

Mogelijkheden voor het gebruik

Er zijn verschillende mogelijkheden voor het gebruik. Zo kun je één of beide mandjes tegelijk gebruiken – los van elkaar met verschillende temperatuur en tijd, of identiek aan elkaar via de Match-functie. Met de Sync-functie zorgt de airfryer ervoor dat beide mandjes tegelijk klaar zijn met bakken. In de praktijk betekent dit dat het gerecht met de kortste bereidingstijd als tweede van start gaat, terwijl het andere mandje al even bezig is.

Bedieningsgemak

De eerder besproken Ninja-airfryer bediende je deels met een draaiknop. Dit model bedien je met tiptoetsen. Er zit bovendien een aan-uitknop op, wat ik erg prettig vond, want die ontbrak op al mijn eerdere Philips-airfryers. Je selecteert welk mandje je wilt instellen, drukt op de knop van de gewenste functie en stelt met de tiptoetsen de temperatuur en de tijd in – en eventueel de Match- of Sync-optie. Met een druk op Start-Stop begint het apparaat te werken.

©Saskia van Weert

De bediening is gebruiksvriendelijk, maar vraagt wel wat gewenning. Zo is het tijdens de testperiode meerdere keren gebeurd dat ik beide mandjes liet opwarmen voor een gerecht en daarna maar één van beide aanzette voor het feitelijke bakwerk. Ook heb ik wat lopen stoeien met het tussentijds uitzetten van een mandje, als de inhoud eerder klaar is dan gedacht. Je kiest hiervoor eerst de betreffende mand en moet wachten tot de instellingen ervan in het display komen staan, tot je hem kunt uitschakelen. Een aantal keren ging dat niet goed en gingen beide mandjes uit.

Bij gebruik van beide mandjes kun je tussentijds de tijd of temperatuur ook aanpassen, op een soortgelijke manier. Daar zit iets van wachttijd op, wat onlogisch aanvoelt. Tussentijds een andere functie kiezen, bijvoorbeeld van Air Fry overschakelen naar Max Crisp, kan niet. Dan moet je het bakproces stoppen en handmatig de andere optie kiezen. Dat is even wennen.

Het bakresultaat

De afgelopen weken zijn er hier in huis ontzettend veel gerechten klaargemaakt in de airfryer. Hierbij heeft het apparaat zich een alleskunner betoond. Of het nu een kroket was, een zak friet, verse zalm op de huid, een vleesvervanger krokant bakken, broodjes oppiepen of het dagelijkse worstenbroodje van het kind des huizes: het ging prima. Zeker door wat te spelen met de instellingen was het resultaat zeer goed te noemen. Daarbij is de functie Max Crisp het vermelden waard: zeker snacks uit de diepvries, zoals loempia's of fish cakes, worden lekker krokant door de extra hoge temperatuur.

©Saskia van Weert

De brownies uit het receptenboekje waren geen succes. De mix moest onder in de mand worden gegoten, zonder Crisp-plaat. Ondanks verlenging van de baktijd bleef de mix ongaar – waarschijnlijk omdat de hete lucht van boven komt en de onderzijde van de brownies niet goed genoeg werd verhit.

Schoonmaken

Na gebruik moeten de mandjes en platen worden schoongemaakt. Dat gaat prima onder de kraan in een sopje, en de vaatwasser doorstaan ze ook goed. De ervaring met airfryers leert dat er uiteindelijk toch vaak ingebrand vet op de platen opduikt. Het is goed dat in de gaten te houden en de Crisp-platen periodiek met een ovenreiniger te lijf te gaan. Een oude tandenborstel komt dan goed van pas.

Zijn er geen minpunten?

Hoewel de bediening en het resultaat echt dik in orde zijn, kent deze airfryer van Ninja een paar minpuntjes. Zo klinkt er bij elke start, stop, pauze en herstart een nogal luide piep, die echt te hard is om in een gehorig huis 's nachts nog wat te bereiden. De buitenzijde is gevoelig voor vetvlekken en vingerafdrukken, dus als je een schoon uiterlijk belangrijk vindt, moet er vaak een doekje overheen.

De Crisp-platen zitten nogal stevig in de mand geklemd, waardoor ik me bezeerde bij het verwijderen ervan om alles schoon te maken. Door de openingen van de plaatjes kan er ook eten onder vallen, dus zorg dat je hem met een siliconen tang even oplift bij het serveren – om ook bijvoorbeeld broccoli-roosjes of dunne frietjes onder de plaat vandaan te halen.

©Saskia van Weert

Conclusie: Ninja airfryer kopen?

De Ninja Foodi Dual Zone-airfryer is een veelzijdige airfryer met handige functies voor wie graag efficiënt kookt. De mogelijkheid om twee mandjes tegelijk te gebruiken – al dan niet met verschillende instellingen – werkt goed en levert in veel gevallen een mooi bakresultaat op. Snacks, vis, vleesvervangers en zelfs broodjes komen er prima uit.

De bediening is over het algemeen gebruiksvriendelijk, al vraagt het apparaat soms wat aandacht, vooral bij het tussentijds aanpassen van instellingen. Ook het schoonmaken is eenvoudig, al kunnen de Crisp-platen wat lastig loskomen.

Al met al is dit een degelijke airfryer die goed presteert, zeker als je regelmatig meerdere onderdelen van een maaltijd tegelijk wilt klaarmaken. Houd wel rekening met het formaat, het geluidssignaal en een paar praktische aandachtspunten tijdens gebruik.