Veiligere pc's en apparaten met software-updates
Ronald Kamp Expert veilig internettenBijgewerkt op:12 oktober 2023
Lekken in verouderde software
De kans is vrij groot dat je een oude versie van Java, Adobe Flash, Adobe Reader, Apple Quicktime of andere software op je Windows-pc hebt staan. Maar ook andere op internet aangesloten apparaten kunnen verouderde software bevatten. En dat maakt je kwetsbaar. In digitale apparaten worden namelijk continu veiligheidslekken ontdekt die hackers kunnen misbruiken.
Daarom is het van belang al je digitale apparaten up-to-date te houden, van pc tot (modem)router tot slimme deurbel. Soms gaat dat automatisch, maar in andere gevallen moet je zelf op (veiligheids)updates controleren en ze installeren. Updates uitstellen door schermpjes steeds weg te klikken is niet verstandig. Bekijk wel goed of het een echt updateschermpje is voordat je op 'ok' of 'uitvoeren' klikt.
Schade door niet updaten
Update je je digitale apparaten niet, dan kunnen internetcriminelen mogelijk:
- Je apparaten besmetten met malware.
- Met jouw en miljoenen andere besmette apparaten websites of diensten platleggen. Zo'n netwerk heet een botnet. Als deze met miljoenen tegelijk een website of dienst aanvallen, dan heet dit een DDoS-aanval.
- Soms zelfs je persoonlijke gegevens stelen.
Fabrikanten moeten zorgen voor updates en daarmee voorkomen dat je apparaat gehackt wordt.
Ransomware (gijzelsoftware) zorgt de laatste jaren voor veel schade, vooral bij bedrijven en instellingen, maar ook bij consumenten. In veel gevallen hadden (veiligingheids)updates dit kunnen voorkomen. Als er (nog) geen updates zijn, zijn soms andere maatregelen nodig. Zo kun je een Windows 7 pc beter niet meer gebruiken en begin 2020 schakelden veel bedrijven de door een beveiligingslek getroffen thuiswerksoftware van Citrix tijdelijk uit, met "Citrix-files" op de weg tot gevolg.
Controleer je pc: handmatig of automatisch
Het updaten van je computer en programma's is, naast een goede virusscanner en goed opletten, een van de belangrijkste punten om je pc veilig te houden. Controleer dus regelmatig hoe je pc ervoor staat. Je kunt dit handmatig doen, maar er zijn voor Windows gratis hulpmiddelen, die wel elk wat nadeeltjes hebben:
- Patch My PC kan automatisch updaten, maar maakt wel eens een fout bij bijvoorbeeld de taalkeuze of voorkeursinstellingen.
- ScanCircle ondersteunt een erg uitgebreide lijst aan software die het controleert, meer dan Patch My PC. Scans kun je niet inplannen en updates moet je handmatig installeren.
Naast software/programma's, kunnen ook updates voor firmware/drivers (aanstuurprogramma's) nodig zijn, maar die krijg je normaal gesproken automatisch binnen via Windows/macOS. Voorbeeld: begin 2018 werd een van de grootste lekken ooit bekend, bestaande uit 2 delen (Meltdown en Spectre genoemd). Dit lek zat in de processor, het hart van je pc en werd uiteindelijk grotendeels via Windows/macOS-updates gedicht .
Kwetsbare pc-software
Sommige pc-software is extra kwetsbaar, omdat ze geen veiligheidsupdates meer krijgen of (vaak) lekken bevaten:
- Microsoft Office 2007, 2010 en 2013 kun je het beste verwijderen. Nieuwere Office-versies kun je uiteraard wel gebruiken, maar installeer wel updates. Criminelen hebben vaak Office op het oog.
- Windows XP, Windows Vista, Windows 7 (voor consumenten) en 8.1 zijn niet meer veilig. Een Windows 7 of 8.1 pc kun je soms nog naar updaten Windows 10. Kan dan niet, gebruik de pc dan beter niet meer (als hij op internet is aangesloten).
- Adobe Flash en Apple Quicktime kun je het beste verwijderen.
- Java Of Java Runtime Environment (JRE) is software die je nog hebt voor een aantal spelletjes en programma's. Dat aantal wordt steeds kleiner. Verwijder het als je het niet gebruikt. Het programma bevat het vaak lekken bevat die misbruikt worden.
- Adobe Reader bevat regelmatig veiligheidslekken die internetcriminelen misbruiken. Houd deze software daarom zeker bijgewerkt. Verwijder het als je het niet gebruikt of vervang het door een alternatief als Sumatra PDF.
Voor bijna ieder programma geldt dat je het regelmatig moet updaten. Ook in populaire software als 7-Zip, Skype en VLC komen soms (kritieke) veiligheidslekken voor. Die lekken zorgen voor een extra veiligheidsrisico zorgen.
Langere updates nu verplicht
Fabrikanten stopten soms al met het uitbrengen van updates binnen 2 jaar nu uitbrengen van een digitaal apparaat. Wij voerden actie voor het langer updaten van slimme apparaten. Fabrikanten zijn per april 2022 bij wet verplicht slimme apparaten langer updates te geven.
Verkopen moeten updates geven op basis van proportionaliteit. Dat betekent dat ze updates moeten geven zolang wat redelijk is voor een consument. Zo mag je bij een duurder product langer updates verwachten dan bij een goedkoper product. Denk bijvoorbeeld aan een slimme wasmachine van €1200 tegenover een slimme weegschaal van €20.
Smartphone/tablets updaten
Update je besturingssyteem en al je apps van je smartphone en tablet. Bij nieuwere smartphones en tablets gaat dat gelukkig vaak automatisch.
Een mobiel apparaat dat je niet meer update wordt soms kwetsbaar. Maar het is niet van de ene op de ander dag onveilig. Een half jaar na de laatste update is de kans dat er dat er een kritiek lek is meestal nog niet zo groot. Is het besturingssysteem bijvoorbeeld al een paar jaar niet meer geüpdatet? Vraag je dan af of je het apparaat nog wel moet gebruiken met gevoelige (inlog)gegevens of betalingen.
Zo check je in grote lijnen hoe oud het besturingssysteem van je smartphone is:
- Android: ga naar de Instellingen-app. Ergens onderaan de lijst vind je een kopje 'Software-updates'. Is dat er niet? Zoek dan naar 'Over de telefoon' of een vergelijkbare term. Controleer of er een update is en kijk naar de datum van de laatste update. Staat 'Je telefoon is up-to-date', maar de laatste update is van bijvoorbeeld 2 jaar geleden? Dan loop je al wel wat extra risico.
- Apple/iPhone: ga naar > Instellingen > 'Algemeen' > 'Software-update'. Op het scherm zie je de versie van de iOS die nu geïnstalleerd is. Ook zie je of er een update beschikbaar is.
In onze smartphone-vergelijker geven we ook aan wat de meeste recente software-versie is voor alle geteste telefoons.
Router updaten
Je (modem)router is het kastje waarop je digitale apparaten (draadloos) zijn aangesloten. Zo kunnen ze het internet op. Bij routers worden regelmatig veiligheidslekken ontdekt. Gelukkig updaten de (modem)routers die je internetprovider levert vaak automatisch.
Heb je een los kastje gekocht, zoek dan met het merk en typenummer hoe je hem moet updaten. Dat vind je op of onder het kastje. Het updaten wordt vaak "firmware" updaten genoemd. Meestal gaat het updaten via het instellingenmenu van de router die je via je webbrowser benadert. Soms kan het ook via een programmaatje of app van de routerfabrikant.
Anderen slimme apparaten updaten
Steeds meer 'slimme' apparaten hebben software en zijn met internet verbonden. Bijvoorbeeld een beveiligingscamera, tv, deurbel, thermostaat, lamp of soms zelfs een koelkast of tandenborstel. Samen vormen ze een smart home en van alle gebruikers bij elkaar het Internet of Things.
Let hier op bij slimme apparaten
- Bedenk voordat je een apparaat koopt of een 'slimme' toevoeging wel opweegt tegen de nadelen.
- Lang niet elk slim apparaat update zichtzelf of waarschuwt bij nieuwe updates.
- Controleer af en toe of er updates zijn voor je slimme apparaten.
- Een apparaat met een lek of kwetsbaarheid kan de poort zijn naar andere apparaten binnen je thuisnetwerk. Via een zonnepaneel met wifi en verouderde (lekke) software, komt een hacker misschien toch bij een harde schijf die op je router is aangesloten.
- Wordt een apparaat al jaren niet meer ondersteund door de fabrikant? Bedenk dan of je het nog wel moet blijven gebruiken.
Tip: gebruik een gastnetwerk
Een gastnetwerk it is een tweede netwerk dat je op veel nieuwere routers kunt instellen. Installeer daarop de apparaten waarvan je niet zeker weet of ze helemaal veilig zijn. En doe dit ook met apparaten die niet met de rest van je (wifi) netwerk hoeven te communiceren. Zo kan bijvoorbeeld iemand die via een lek je oude webcam binnenkomt, dan niet makkelijk bij de data op je pc.
Let op: kies wel een ander wachtwoord voor het gastnetwerk dan voor je standaard wifinetwerk.