Veiligere pc's en apparaten met software-updates

Lekken in verouderde software en apparaten

De kans is vrij groot dat je software op je Windows-pc hebt staan die geen updates meer krijgt. Bijvoorbeeld Java, Adobe Flash, Adobe Reader, Apple Quicktime of een oude Office-versie. Maar ook in veelgebruikte software en andere op internet aangesloten apparaten worden regelmatig veiligheidslekken ontdekt. En dat maakt je kwetsbaar. In digitale apparaten worden namelijk continu veiligheidslekken ontdekt die hackers kunnen misbruiken.

Daarom is het belangrijk om al je digitale apparaten up-to-date te houden, van pc tot (modem)router tot slimme deurbel. Soms gaat dat automatisch, maar in andere gevallen moet je zelf op (veiligheids)updates controleren en ze installeren. Updates uitstellen door schermpjes steeds weg te klikken is niet verstandig. Bekijk wel goed of het een echt updateschermpje is voordat je op 'ok' of 'uitvoeren' klikt.

Schade door niet updaten

Update je je digitale apparaten niet, dan kunnen internetcriminelen mogelijk:

• Je apparaten besmetten met malware.
• Met jouw en miljoenen andere besmette apparaten websites of diensten platleggen. Zo'n netwerk heet een botnet. Als deze met miljoenen tegelijk een website of dienst aanvallen, dan heet dit een DDoS-aanval.
• Soms zelfs je persoonlijke gegevens stelen.

Ransomware (gijzelsoftware) is een voorbeeld van malware die veels schade veroorzaakt. Soms door software die niet is bijgewerkt. Schade is er vooral bij bedrijven en instellingen, maar ook bij consumenten. In veel gevallen hadden tijdige (veiligingheids)updates problemen kunnen voorkomen.

Updates soms zelf installeren

Fabrikanten moeten zorgen voor updates en daarmee voorkomen dat je apparaat gehackt wordt. Per apparaat of programma verschilt het of updates automatisch worden geïnstallereerd of dat je zelf iets moet doen. Soms kun je automatisch updaten schakelen. Weet je niet of een apparaat of programma automatisch updatet? Zoek het uit in de instellingen of handleiding, zodat je niet iets gebruikt dat al jaren geen updates heeft ontvangen.

Als er (nog) geen updates zijn, zijn soms andere maatregelen nodig. Zo kun je een Windows 7 pc of Office 2013 beter niet meer gebruiken.

Controleer je pc: handmatig of automatisch

Het updaten van je computer en programma's is, naast een goede virusscanner en goed opletten, een van de belangrijkste punten om je pc veilig te houden. Controleer dus regelmatig hoe je pc ervoor staat. Je kunt dit handmatig doen, maar er zijn voor Windows gratis hulpmiddelen, die wel elk wat nadeeltjes hebben:

• Patch My PC kan automatisch updaten, maar maakt wel eens een fout bij bijvoorbeeld de taalkeuze of voorkeursinstellingen.
• ScanCircle ondersteunt een erg uitgebreide lijst aan software die het controleert, meer dan Patch My PC. Scans kun je niet inplannen en updates moet je handmatig installeren.

Naast software/programma's, kunnen ook updates voor firmware/drivers (aanstuurprogramma's) nodig zijn, maar die krijg je normaal gesproken automatisch binnen via Windows/macOS. Voorbeeld: begin 2018 werd een van de grootste lekken ooit bekend, bestaande uit 2 delen (Meltdown en Spectre genoemd). Dit lek zat in de processor, het hart van je pc en werd uiteindelijk grotendeels via Windows/macOS-updates gedicht .

Kwetsbare pc-software

Sommige pc-software is extra kwetsbaar, omdat ze geen veiligheidsupdates meer krijgen of (vaak) lekken bevaten:

• Microsoft Office 2007, 2010 en 2013 kun je het beste verwijderen. Bij nieuwere Office-versies is het belangrijk altijd de laatste updates te installeren. Criminelen hebben vaak Office op het oog.  
• Windows XP, Windows Vista, Windows 7 en 8.1 zijn niet meer veilig. Een Windows 7 of 8.1 pc kun je soms nog naar updaten Windows 10. Kan dan niet, gebruik de pc dan beter niet meer (als hij op internet is aangesloten). 
• Windows 10 zou nog tot midden oktober 2025 updates krijgen. Onder druk van de Consumentenbond en andere consumentenorganisaties is dit een jaar verlengd. Je moet je wel aanmelden voor dit zogenoemde ESU-programma (Extended Security Update) via Windows Update. Denk intussen na wat je wilt na oktober 2026. Dat stopt Windows 10 waarschijnlijk definitief. Kun je je computer niet updaten naar Windows 11? Dan kun je vaak nog wel Linux gebruiken, zoals Linux Mint.
• Adobe Flash en Apple Quicktime kun je het beste verwijderen.
• Java Of Java Runtime Environment (JRE) is software die je nog hebt voor een aantal spelletjes en programma's. Dat aantal wordt steeds kleiner. Verwijder het als je het niet gebruikt. Het programma bevat vaak lekken die misbruikt worden.
• In Adobe Reader zitten regelmatig veiligheidslekken die internetcriminelen misbruiken. Houd deze software daarom zeker bijgewerkt. Verwijder het als je het niet gebruikt of vervang het door een alternatief als Sumatra PDF.

Voor bijna ieder programma geldt dat je het regelmatig moet updaten. Ook in populaire software als 7-Zip, Skype en VLC komen soms (kritieke) veiligheidslekken voor. Die lekken kunnen voor een extra veiligheidsrisico zorgen.

Langere updates nu verplicht

Fabrikanten stopten soms al met het uitbrengen van updates binnen 2 jaar nu uitbrengen van een digitaal apparaat. Wij voerden actie voor het langer updaten van slimme apparaten. Fabrikanten zijn per april 2022 bij wet verplicht slimme apparaten langer updates te geven.

Verkopers moeten updates geven op basis van proportionaliteit. Dat betekent dat ze updates moeten geven zolang wat redelijk is voor een consument. Zo mag je bij een duurder product langer updates verwachten dan bij een goedkoper product. Denk bijvoorbeeld aan een slimme wasmachine van €1200 tegenover een slimme weegschaal van €20.

Smartphone/tablets updaten

Update je besturingssyteem en al je apps van je smartphone en tablet. Bij nieuwere smartphones en tablets gaat dat gelukkig vaak automatisch. 

Een mobiel apparaat dat je niet meer update wordt soms kwetsbaar. Maar het is niet van de ene op de ander dag onveilig. Een half jaar na de laatste update is de kans dat er een kritiek lek is meestal nog niet zo groot. Is het besturingssysteem bijvoorbeeld al een paar jaar niet meer geüpdatet? Vraag je dan af of je het apparaat nog wel moet gebruiken met gevoelige (inlog)gegevens of betalingen.

Zo check je in grote lijnen hoe oud het besturingssysteem van je smartphone is:

• Android: ga naar de Instellingen-app. Ergens onderaan de lijst vind je een kopje 'Software-updates'. Is dat er niet? Zoek dan naar 'Over de telefoon' of een vergelijkbare term. Controleer of er een update is en kijk naar de datum van de laatste update. Staat 'Je telefoon is up-to-date', maar de laatste update is van bijvoorbeeld 2 jaar geleden? Dan loop je al wel wat extra risico.
• Apple/iPhone: ga naar > Instellingen > 'Algemeen' > 'Software-update'.  Op het scherm zie je de versie van de iOS die nu geïnstalleerd is. Ook zie je of er een update beschikbaar is.

In onze smartphone-vergelijker geven we ook aan wat de meeste recente software-versie is voor alle geteste telefoons.

Router updaten

Je (modem)router is het kastje waarop je digitale apparaten (draadloos) zijn aangesloten. Zo kunnen ze het internet op. Bij routers worden regelmatig veiligheidslekken ontdekt. Gelukkig updaten de (modem)routers die je internetprovider levert vaak automatisch.

Heb je een los kastje gekocht, zoek dan met het merk en typenummer hoe je hem moet updaten. Dat vind je op of onder het kastje. Het updaten wordt vaak 'firmware' updaten genoemd. Meestal gaat het updaten via het instellingenmenu van de router die je via je webbrowser benadert. Soms kan het ook via een programmaatje of app van de routerfabrikant.

Anderen slimme apparaten updaten

Steeds meer 'slimme' apparaten hebben software en zijn met internet verbonden. Bijvoorbeeld een beveiligingscamera, tv, deurbel, thermostaat, lamp of soms zelfs een koelkast of tandenborstel. Samen vormen ze een smart home en van alle gebruikers bij elkaar het Internet of Things.

Let hier op bij slimme apparaten

• Bedenk voordat je een apparaat koopt of een 'slimme' toevoeging wel opweegt tegen de nadelen.
• Lang niet elk slim apparaat update zichtzelf of waarschuwt bij nieuwe updates.
• Controleer of het apparaat automatisch downloadt en installeert en tot wanneer de fabrikant updates blijft maken. Update het apparaat niet automatisch. Controleer zelf regelmatig of er updates zijn en installeer ze. 
• Een apparaat met een lek of kwetsbaarheid kan de poort zijn naar andere apparaten binnen je thuisnetwerk. Via een zonnepaneel met wifi en verouderde (lekke) software, komt een hacker misschien toch bij een harde schijf die op je router is aangesloten. Kortom, updates voor alle apparaten die aangesloten zijn op je netwerk zijn belangrijk. Ook voor die wifi-printer die je nauwelijks gebruikt.
• Wordt een apparaat al jaren niet meer ondersteund door de fabrikant? Bedenk dan of je het nog wel moet blijven gebruiken. 

Tip: gebruik een gastnetwerk

Een gastnetwerk is een tweede netwerk dat je op veel nieuwere (modem)routers kunt instellen. Installeer daarop de apparaten waarvan je niet zeker weet of ze helemaal veilig zijn. En doe dit ook met apparaten die niet met de rest van je (wifi) netwerk hoeven te communiceren. Zo kan bijvoorbeeld iemand die via een lek je oude webcam binnenkomt, dan niet makkelijk bij de data op je pc.

Let op: kies wel een ander wachtwoord voor het gastnetwerk dan voor je standaard wifinetwerk.