Energie besparen met slimme techniek
Het leven wordt duurder, vooral de sterk gestegen energieprijzen drukken flink op het huishoudbudget. Het devies is dus besparen. Maar welke energiebesparingen lonen echt en welke zorgen vooral voor ergernis en ongemak? Zo maak je een goede inschatting.
32
Zo beveilig je Windows
Aanvallen op pc-systemen zijn een ernstige bedreiging. Goed georganiseerde bendes cyberafpersers maken jaar na jaar miljarden buit. Vooral Windows-computers liggen in de vuurlinie – niet in het minst omdat ze voor inbrekers vaak open staan als een schuurdeur.
50
Laptop-koopadvies
Als je een nieuwe laptop wilt kopen, is dat niet makkelijk. Elk jaar verschijnen er nieuwe generaties processors en dus nieuwe laptops. En de markt wordt al twee jaar verstoord door een explosieve vraag en leveringsproblemen. We bieden je wat houvast zodat je een laptop koopt die aan jouw eisen voldoet.
Snelle, kleine en bijzondere nieuwe PCIe-ssd’s
Achtergrond
Praktijk
Fritzbox-VPN: waarom WireGuard cool is en hoe je het configureert
Advertenties en trackers blokkeren met pfBlocker-NG
Netwerkanalyse: ping en traceroute goed gebruiken en interpreteren
Aanvallen op pc-systemen zijn een ernstige bedreiging. Goed georganiseerde bendes cyberafpersers maken jaar na jaar miljarden buit. Vooral Windowscomputers liggen in de vuurlinie – niet in het minst omdat ze voor inbrekers vaak zo wijd open staan als een schuurdeur.
Jürgen Schmidt en Noud van KruysbergenVan alle besturingssystemen is Windows het populairste doelwit voor criminelen. Dat komt voornamelijk door twee dingen: enerzijds is het nog steeds het meest verspreide desktopbesturingssysteem – werkende aanvallen op Windows openen een enorm reservoir aan gegevensschatten voor aanvallers. Aan de andere kant maakt Windows het aanvallers nog steeds misdadig makkelijk om hun doel te bereiken. We zullen die beschuldiging eens nader bekijken wanneer we de concreet gebruikte technieken benoemen.
Maar laten we eerst eens kijken naar de aanvallers en hun doelen. In de overgrote meerderheid van alle IT-beveiligingsincidenten gaat het om georganiseerde criminelen, oftewel een soort cybermaffia die jaarlijks voor miljarden aan schade veroorzaakt door fraude en afpersing. Vooral afpersing is een melkkoe voor de cybercriminaliteit gebleken. Met overzichtelijke inspanningen kunnen criminelen grote hoeveelheden geld buitmaken – zelfs zonder veel knowhow en met een verwaarloosbaar risico.
Daardoor heeft zich de afgelopen jaren een heel cybercrime-ecosysteem met allerlei diensten ontwikkeld rond ransomware. Aanbieders van Ransomware-as-a-Service (RaaS) leveren zelfs onervaren would-be criminelen complete pakketten bestaande uit tutorials met instructies, eenvoudig te gebruiken softwarekits en een infrastructuur voor onderhandelingen en het overdragen van geld.
De slachtoffers van die activiteit zijn voornamelijk bedrijven, organisaties en overheden. Hun afhankelijkheid van functionerende IT is hun achilleshiel geworden. Maar ook particuliere gebruikers blijven het doelwit van criminelen. Enerzijds is in tijden van thuiswerken bijna elke privé-pc een potentiële toegangspoort tot de IT-omgeving van de werkgever. Van een privé-pc gestolen toegangsgegevens kunnen makkelijk ondergronds verspreid worden. Anderzijds zijn particuliere gebruikers vaak bereid aanzienlijke bedragen te betalen, bijvoorbeeld voor toegang tot hun versleutelde fotoarchief met foto’s van de geboorte, de eerste schooldag en de bruiloft van hun kinderen – vele kleintjes maken een grote geldt ook voor cybercriminaliteit.
TYPISCH VERLOOP
Het normale verloop van computerinbraken kan in drie fasen worden verdeeld: ‒ de eigenlijke inbraak (Initial Access), ‒ de verspreiding in het netwerk (Lateral Movement), ‒ de chantage (Impact).
In die fasen worden niet alleen verschillende trucs en
tools gebruikt, het is ook heel gebruikelijk dat er verschillende actoren achter zitten. Zo is er een aparte markt waar zogenaamde Initial Access Brokers (IAB) toegang tot systemen verkopen. De criminelen die gespecialiseerd zijn in inbraak, oogsten de geïnfecteerde computers van hun slachtoffers systematisch en stelen alle toegangsgegevens die ze te pakken kunnen krijgen.
Ze installeren ook een backdoor-programma –een remote-access-trojan (RAT) – die hen in de toekomst volledige controle over het systeem geeft. Die taak wordt vaak overgenomen door een zogeheten Cobalt Strike Beacon. Cobalt Strike is commerciële software die door beveiligingstesters wordt gebruikt bij gesimuleerde aanvallen. Maar echte aanvallers maken er ook graag gebruik van. Bij de link op de laatste pagina staat een website met een beschrijving van Cobalt Strike-aanvallen en mogelijke verdedigingsmaatregelen.
De cybercriminelen verkopen de gestolen wachtwoorden en de toegang tot de RAT op speciale ondergrondse fora en platforms. Er zijn trouwens dienstverleners die particulieren en bedrijven aanbieden om die IAB-marktplaatsen te monitoren en hen te verwittigen als hun gegevens daar opduiken. Maar dat is meestal het geld niet waard. Dat komt doordat de gevestigde IAB-specialisten zakelijke relaties hebben met RaaS-aanbieders, aan wie zij vooraf toegang tot hun waren aanbieden. Veel van de vastgelegde gegevens komen dus nooit terecht op de fora die zichtbaar zijn voor dergelijke dienstverleners.
OFFICE ALS TOEGANGSPOORT
Een van de belangrijkste toegangspoorten voor Initial Access zijn nog steeds geprepareerde Officebestanden die kwaadaardige macro’s bevatten. Als je bij het openen van het document de gele beveiligingswaarschuwingsbalk wegklikt (Inhoud inschakelen), worden op de achtergrond opdrachtreeksen uitgevoerd die bijvoorbeeld een bestand van internet downloaden en starten. Dat kan de bovengenoemde remote-access-trojan zijn, die de aanvallers op elk moment toegang tot het systeem geeft.
Op geen enkel ander systeem is het zo makkelijk om via een e-mail met malware besmet te raken als bij Windows. Linux, macOS en smartphone-besturingssystemen hebben ook hun veiligheidsproblemen, maar via e-mail geleverde malware hoort daar niet bij. Bij Windows zijn één of twee onzorgvuldige klikken vaak al genoeg voor malware om actief te worden, en het onheil heeft je te pakken. Met bedrieglijk echte e-mails en een overtuigend verhaal lukt het keer op keer om vooral on-
Het leven wordt duurder, vooral de sterk gestegen energieprijzen drukken flink op het huishoudbudget. Het devies is dus besparen. Maar welke energiebesparingen lonen echt en welke zorgen vooral voor ergernis en ongemak? Zo maak je een goede inschatting.
Georg Schnurer en Marco den TeulingEnergie is altijd al een kostbaar goed geweest –maar pas de explosief stijgende prijzen van de afgelopen maanden hebben dit echt onder de aandacht gebracht. De politici roepen op tot besparen, maar dat helpt weinig omdat ze geen antwoord geven op de vraag waar het loont om zuinig te zijn. Minder elektriciteit verbruiken is natuurlijk een goed plan. Besparing is minstens zo nuttig en financieel rendabel bij verwarming op gas of olie.
Natuurlijk is het zinvol om de kamertemperatuur met een paar graden te verlagen als je je woning eerder verwarmde tot 23 graden of zelfs meer. Maar als je al genoegen nam met temperaturen tussen 19 en 21 graden, heb je het besparingspotentieel op het gebied van verwarming al grotendeels uitgeput. Hier en daar kan het nog zinvol zijn overige instellingen van cv-ketel of andere verwarmingssystemen aan te passen. Zo moedigt de campagne ‘zet ’m op 60’ aan om de aanvoertemperatuur van je cv-ketel op 60 graden te zetten. Je kunt ook de nachttemperatuur in de thermostaat verlagen. Hoe effectief dergelijke aanpassingen zijn, hangt sterk af van de isolatie van het gebouw en de constructie van het verwarmingssysteem.
Zo kan het te veel verlagen van de nachttemperatuur oncomfortabel en soms zelfs contraproductief zijn: als de woning nachts volledig afkoelt, kost het onnodig veel energie om hem de volgende ochtend weer op temperatuur te krijgen. Bovendien bestaat het risico van vochtschade als de muren bijvoorbeeld ’s nachts zo koud worden dat er vocht op condenseert.
Vochtigheidssensoren zijn een goed hulpmiddel om het juiste evenwicht te vinden. Slimme apparaten met app- of smarthome-ondersteuning registreren de temperatuur en luchtvochtigheid in meerdere kamers. Het verloop over 24 uur toont dan de effecten van een nachtelijke verlaging. De optimale luchtvochtigheid in woonkamers ligt tussen 40 en maximaal 60 procent. In de slaapkamer mag de luchtvochtigheid niet al te ver boven de 40 procent zijn als je gaat slapen, aangezien lucht van je adem en nachtelijke transpiratie de luchtvochtigheid voortdurend doen stijgen.
GOED VENTILEREN
Vooral in goed geïsoleerde woningen zonder centraal ventilatiesysteem is het belangrijk om voor frisse lucht te zorgen. Regelmatige luchtverversing door gericht doorluchten zorgt voor een aangenaam binnenklimaat, gezonde lucht en voorkomt schimmelgroei. Idealiter laat je je appartement of een verdieping goed doortochten door twee ramen in tegenoverliggende kamers enkele minuten tegen elkaar open te zetten.
Als dat niet kan, is de beste methode schokventilatie per kamer. Met andere woorden, sluit de deur
en open het raam volledig gedurende ten minste vijf minuten. In ruimtes die veel gebruikt worden, zou dat drie tot vier keer per dag moeten gebeuren. Om verspilling van verwarmingsenergie te voorkomen, moet je de radiatoren uitzetten tijdens tochten of ventileren. Als je daar graag techniek voor gebruikt, kun je dit overlaten aan een intelligente radiatorthermostaat met een raamsensor – die schakelt dan na het luchten automatisch de verwarming weer in.
Ramen langere tijd wat open laten is altijd een slecht idee. Als de verwarming werkt, blaas je dure energie naar buiten. Zelfs met een intelligente thermostaat koelt de ruimte dan volledig af.
In de meeste woningen is de cv of ander verwarmingssysteem niet alleen verantwoordelijk voor een comfortabele temperatuur, maar ook voor het verwarmen van water. Dat betekent dat er ook hier besparingsmogelijkheden zijn, maar dat vergt een serieuze gedragsverandering van de bewoners. Als je niet bereid bent om het bad te vervangen door te douchen, kun je hier nauwelijks iets besparen. Je kunt natuurlijk ook besparen door het hete water niet te laten lopen tijdens het inzepen, maar dat heeft alleen effect als ierdereen in huis dat doet.
Wasmachines en vaatwassers bieden eventueel extra mogelijkheden om energie te besparen. Deze verwarmen het water meestal elektrisch, en dat kan duurder uitpakken dan wanneer een cv-ketel hierbij meehelpt. In het laatste artikel van dit thema bekijken we de besparingsmogelijkheden – maar ook de risico’s – van het aansluiten van vaatwassers en wasmachines op de warmwatervoorziening.
Ontwikkeling energieprijzen
De gemiddelde prijs van gas en elektriciteit voor consumenten was lange tijd vrij constant. Na de Russische inval in de Oekraïne gingen beide explosief stijgen. Momenteel schommelt de prijs, maar zal naar verwachting hoog blijven. De ontwikkelingen in Nederland (hieronder) zijn vergelijkbaar met die in België. Gasprijzen in Nederland zijn echter sterker gestegen dan elders, onder meer doordat voor energieproductie relatief veel gas wordt gebruikt.
Jan. ’22 Jan. ’21 Jan. ’20 Jan. ’19 Jan. ’18 Jan. ’17 Jan. ’16 Jan. ’15 Jan. ’14 Jan. ’13 Jan. ’12 Jan. ’11 Jan. ’10 Jan. ’09 Jan. ’08 Jan. ’07 Jan. ’06
