Updates

 

Afbeelding via Pixabay

Twee weken geleden heb ik op deze plek, bij wijze van stok achter de deur voor mezelf, beloofd om mijn slimme apparatuur wat aandacht te geven. Ik zou onderzoeken of ze een software-update zouden moeten krijgen en die zo nodig uitvoeren. Deze week doe ik verslag van mijn zoektocht. Daarbij noem ik ook bedrijfs- en merknamen; niet bij wijze van reclame of om ze af te kraken, maar omdat dat leuk is als je die spullen zelf ook hebt.

Mijn speurtocht begon aan de voordeur: bij het modem/de router. Dat is van Ziggo en heet Connectbox Giga (onder de motorkap is dat de Arris TG3492). Als je inlogt op de beheerpagina van het modem, dan kun je achterhalen welke softwareversie daarop draait. Er staat alleen niet bij van wanneer die software is, of het zou verborgen moeten zijn in de draak van een versienummer (AR01.04.092.09_071423_7248.SIP.10.LG.X2). Ik heb in de Ziggo-community nagevraagd hoe je kunt achterhalen welke de actuele versie is. Ze zeggen daar dat dit de juiste is, maar als je dat zelf wil checken moet je die informatie waarschijnlijk bij de fabrikant ophalen.

Dan de wasdroger van LG. De bijbehorende app geeft onder apparaatinformatie de versie van vier stukjes software weer, en schrijft daar onder: “Software is up-to-date”. Kennelijk controleert de app dat zelf online. Ik kan alleen nergens aan zien van wanneer die updates zijn. Ik bedoel: als die software na het uitbrengen ervan – jaren geleden –  nooit meer een update heeft gehad, dan is mijn software inderdaad up-to-date, maar waarschijnlijk was er in de tussentijd best iets te verbeteren geweest. En misschien had zo’n noodzakelijke verbetering wel betrekking op de beveiliging van het apparaat. Maar dat blijft dus giswerk. Ik wil me hier opstellen als normale gebruiker en ga dus niet zover om helemaal uit te pluizen van wanneer versie SAA39935009.0000B455 van ‘Firmware 0’ is. Dat zouden ze er gemakkelijk even bij kunnen zetten.

De vaatwasser van Bosch laat je kiezen tussen het automatisch downloaden van software (inclusief installatie, hoop ik) en het bevestigen van de afzonderlijke stappen (download/installatie). Hij laat ook ergens een versienummer zien, waarbij niet duidelijk is of het daarbij gaat om software of om het apparaat zelf, en van wanneer die versie is. Verder staat er nog iets bij wat ik niet eerder heb gezien bij een apparaat: de geldigheidstermijn van een certificaat. Certificaten ken je van websites, van het slotje dat aangeeft dat de site beveiligd is, en van de s in https. Dat dit apparaat kennelijk ook gebruikmaakt van een certificaat voor de beveiliging van de communicatie, verrast mij positief.

Volgende kandidaat: de slimme lampen van Philips Hue. De bijbehorende app zegt: “Alles is bijgewerkt”. De optie automatische updates staat aan en je kunt zelfs de tijd kiezen waarop de updates mogen worden uitgevoerd. Verder staat bij ieder apparaat een versienummer, maar ook hier wordt niet duidelijk van wanneer die versie is.

De stereo-installatie heeft ook een paar componenten die aan het wifi-netwerk hangen: de receiver van Yamaha en sinds vorige week twee draadloze surround-boxen van hetzelfde merk. In de installatiehandleiding van die laatste staat dat je ervoor moet zorgen dat alle componenten over de laatste firmwareversie beschikken. Tijdens de installatie van de boxen gaf de app inderdaad aan dat er een nieuwe versie moest worden geïnstalleerd, wat vervolgens ook gebeurde. Over de receiver zegt de app: “Firmware is up-to-date”. Ook hier helaas weer zonder datum, alleen – op een andere plaats in de app – een versienummer.

Ten slotte zijn daar nog de zonnepanelen. We hebben twee verschillende installaties: de eerste werkt via de app van SolarEdge, de tweede gebruikt Enlighten/Enphase. SolarEdge geeft geen versienummer, maar – yes, eindelijk! – de datum van de laatste update. Dat is 18 februari van dit jaar, heel recent dus. Het betekent ook dat de updates automatisch worden uitgevoerd, want ik heb daar niks aan gedaan. Enlighten geeft informatie over twee soorten apparaten. De gateway, die met mij communiceert, laat een firmwareversienummer zien, en een datum waarop hij voor het laatst verbonden was met de Enphase-cloud. Daarbij is niet duidelijk of daarbij op updates wordt gecontroleerd. De micro-inverters (elk paneel heeft er eentje, in plaats van een centrale omvormer) hebben allemaal twee firmware-versienummers en een communicatiedatum, en ook hier is niet duidelijk of ze verband houden met elkaar.

Conclusie van deze operatie: het lijkt alsof alles in orde is, maar zeker is dat niet, behalve bij de SolarEdge-panelen en (in iets mindere mate van zekerheid) het modem. Fabrikanten hebben nog wel wat werk te doen om consumenten van echte informatie te voorzien en bij mij het gevoel weg te nemen dat ik in slaap word gesust met de nietszeggende term ‘up-to-date’.

 

En in de grote boze buitenwereld …

• regelt de FBI de updates voor je router.
• kun je deze deurbel hacken door aan te bellen.
• pleit Clingendael voor Europese soevereiniteit in de cloud.
• zetten we namelijk ook onze belangrijke e-mail ‘gewoon’ in de Amerikaanse cloud.
• draait Rusland een uitgebreide desinformatiecampagne tegen de weduwe van Navalny.
• zijn 2FA-codes uitgelekt door een fout van een SMS-bedrijf.
• waren tankstations in Nieuw-Zeeland niet bestand tegen het schrikkeljaar.
•  heeft de overheid de NIS2-Quickscan gelanceerd.
• staat GitHub vol met kwaadaardige repository’s.
• adverteert de politie op Google om cybercrime te voorkomen.
• kun je ook via je agenda besmet worden.
• promoot het Witte Huis het gebruik van memory safe programmeertalen.
• denken jongeren dat iedereen slachtoffer kan worden van cybercrime, behalve zijzelf.
• is de LockBit-ransomware-bende herrezen.