Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 44, views: 21.091 •

Sitecom heeft in de nieuwe X-serie 2.0-modems en routers een beveiligingsfunctie toegevoegd die malware buiten de deur moet houden. De Sitecom Cloud Security benut de antimalware-diensten van SurfRight, bekend als maker van Hitman Pro.

Sitecom Cloud SecurityAls de gebruiker de Sitecom Cloud Security-feature via het web activeert, wordt onversleuteld verkeer via poort 80 op de router in de gaten gehouden. Url's worden aan de hand van een gegenereerde hash vergeleken met data in de malware-databases van SurfRight. Dit Nederlandse beveiligingsbedrijf krijgt uit diverse bronnen informatie over recente malware-aanvallen, waaronder van Hitman Pro-gebruikers.

Blijkt bij de controle van een url via SurfRights clouddienst dat deze verdacht is, bijvoorbeeld vanwege phishing of omdat op een site malware is te vinden, dan krijgt de gebruiker een waarschuwing te zien. Deze melding kan eventueel worden genegeerd. Naast het filteren van url's met behulp van een clouddienst kunnen ook downloads op malware worden gecontroleerd. Van een deel van een binary wordt tijdens het downloaden een hash gegenereerd en de firmware van de router vergelijkt deze opnieuw met de malware-database van Surfright. Als deze als verdacht wordt beschouwd, krijgt de gebruiker opnieuw een waarschuwing te zien.

Sitecom stelt dat de privacy is gewaarborgd. Zo zou Surfright geen informatie opslaan die tot een individuele internetgebruiker is te herleiden en wordt alle data versleuteld met aes. Ook zou de beveiligingsfeature vrijwel geen negatieve invloed hebben op de downloadsnelheid. Opmerkelijk is dat de Sitecom Cloud Security-dienst ook de mogelijkheid biedt om alle reclame op een website te blokkeren, al staat deze functionaliteit standaard uit.

Volgens Sitecom heeft zijn in de router geïntegreerde Cloud Security-feature als voordeel dat alle wifi-apparaten die via het web communiceren, op deze manier kunnen worden beveiligd. Ook is de filtering gebruiksvriendelijk en altijd up-to-date. De routers kunnen echter nog geen https-verkeer controleren, terwijl ook e-mailverkeer buiten het toezicht valt. Sitecom benadrukt verder dat een antiviruspakket op pc's noodzakelijk blijft, omdat een systeem ook via bijvoorbeeld een usb-stick besmet kan raken.

De nieuwe beveiligingsfeature komt als eerste beschikbaar op de WLR-4000 Wireless Gigabit Router 300N X4 en de WLR-5000 Wireless Gigabit Router 300N X5, die in april op de markt verschijnen. De dienst is in het eerste half jaar gratis te gebruiken en wordt niet automatisch verlengd. Om deze toch met een jaar te verlengen, moet 14,95 euro per jaar worden betaald. Een abonnement op Sitecom Cloud Security voor een half jaar kost 9,95 euro.

Sitecom Pure E-motion X-serie 2.0 modem- en routerlijn

Reacties (44)

Lijkt me nou niet dat je dit door de router op moet laten lossen, installeer dan een gewone malware-scanner... Zo drijf je de prijzen van routers gewoon te hoog op en wordt het voor de gemiddelde gebruiker gewoon te ingewikkeld om een router te configureren.
De "gemiddelde" gebruiker heeft er geen idee van dat er malware scanners bestaan dus dit kan ik alleen maar toejuichen. Hoe vaak ik niet PC's tegenkom zonder vorm van bescherming is nog steeds schrikbarend. En dan zijn het helaas vaak PC's waar een illegale Windows versie op staat terwijl er gewoon een legale sleutel op de kast zit waar je anders zo even Security Essentials op had kunnen zetten. Vaak heeft een neefje weer even Windows Vista over XP heen gegooid "omdat dat beter is" en zo die hele PC onklaar gemaakt. Zo zonde |:(

[Reactie gewijzigd door SiNNeD29 op 18 maart 2011 16:02]

Daar heb je wel een punt. Ik denk echter dat dit makkelijker zou zijn als het een service binnen Windows zou worden, net zoiets als WinFirewall, omdat het configureren van een router vaak moeilijker is dan het configureren van een Windows-onderdeel.
Omdat dit op een router draait beveiligd het niet alleen PCs maar ook je via WiFi verbonden smartphone, tablet, etc.
Daar heb je wel een punt. Ik denk echter dat dit makkelijker zou zijn als het een service binnen Windows zou worden, net zoiets als WinFirewall, omdat het configureren van een router vaak moeilijker is dan het configureren van een Windows-onderdeel.
Hmm, ben ik niet met je eens!

Als jij je windows firewall ook goed beveiligd wilt hebben zul je daar toch ook dingen in aan moeten passen.

Veel routers hebben tegenwoordig 1 optie welke je kunt aanvinken, en dan staat 'je firewall' aan, net hetzelfde als Windows dit doet.... Dus ik zie het verschil niet.

Opzich denk ik dat een router dé plek is om virussen en scam, spam, malware etc.. in eerste instantie al te blocken / filteren. Voordat het op je pc toegankelijk is!
Dus strakke move van Sitecom denk ik ;-)
Wie wil er uberhaupt nog XP draaien nu..
44% van de internetgebruikers.

(kon zo even geen globale statistiek vinden, al weet ik wel dat daar het percentage nog hoger ligt)

[Reactie gewijzigd door nst6ldr op 18 maart 2011 17:47]

Ik draai de komende jaren nog gewoon op m'n legale XP installatie hoor. Niks Vista of Win7
ik draai thuis nog steeds XP x64 en op het werk draai ik Windows 7 (zit +/- 3 uur thuis achter de computer en zo'n 8 uur op het werk), en raadt eens welke van de twee ik een HEEEEEEEL stuk fijner vindt werken? juist ja, XP dus.... Enige wat ik dus jammer vindt is dat IE9 niet draait op XP, maar verder zie ik amper tot geen voordelen aan Windows 7, eerder nadelen..

[Reactie gewijzigd door SuperDre op 18 maart 2011 19:30]

Dat is vreemd, ik vind Windows 7 persoonlijk echt veel beter dan XP, XP wordt zo snel ontzettend traag!
Viel mij ook op, alles wat je doet kost tijd. Dat is in Win7 op een vergelijkbaar systeem wel anders.

Ook de mogelijkheid om je scherm te splitten is bij breedbeeld monitoren bijna onmisbaar.
Voor de verandering ben ik het met je eens, ik vind XP ook fijner. Windows 7 vind ik wel beter als Vista. Dat er in Vista en vooral Windows 7 heel wat verbeteringen zitten ten opzichte van XP doet daar (mijns insziens) niet aan af, overall is XP fijner.

Voor Vista en Win7 lekker te kunnen draaien heb je eigenlijk een SSD nodig, en 4-8 Gb RAM (of meer) en een core-i7 of beter.
Persoonlijk vind ik wel dat dit door routers geregeld moet worden.
Hoef je niet op elke individuele pc te installeren.

(Vraag me wel af hoe je geïnfecteerde usb's dan gaat detecteren.)
Had het hele artikel moeten lezen -.-

[Reactie gewijzigd door Shadoxfix op 18 maart 2011 16:07]

Zo drijf je de prijzen van routers gewoon te hoog op en wordt het voor de gemiddelde gebruiker gewoon te ingewikkeld om een router te configureren.
Lijkt mij juist niet, dit is juist een verkoops argument voor sitecom om er een te nemen.

En als gebruiker zou je hiervoor hooguit een vinkje ergens moeten zetten.

Dit is geen dd-wrt/open-wrt maar een simpele sitecom. Die worden doorgaans met een cd geleverd waarmee een wizzard die je aan het handje neemt de boeld voor je insteld.

Dan zul je nog wel een tooltje moeten installeren op de betreffende pc's (vast ook duidelijk in de installer vermeld) die vervolgens de gebruiker push notifications kan sturen en hem vertellen als er iets raars word gevonden.

(bij websites zou je ook code kunnen inserten, maar bij downloads gaat dat niet zo makkelijk dus ik neem aan dat ze voor een push notification systeem gaan).

Allemaal makkelijk en de prijs zal er echt niet veel hoger van worden. Sitecom is (of was ik koop ze niet meer) een redelijk budget merk. Die gaan zich niet uit de markt prijzen.

usenet en torrent zie ik hier overigens mooi uitgesloten worden van de security, aangezien hij een binary checkt en ik neem niet aan dat hij je pc gaat lopen controleren.

[Reactie gewijzigd door LOTG op 18 maart 2011 16:29]

Wat wil je liever, één malwere-scanner op je router of 6, één op je desktop, één op je laptop, één op je server (is immers van buitenaf te benaderen). één op je vrouw (of vriendin) haar laptop, één op de kids-computer en één op je smartphone.
Liever één keer abonnement betalen of zes keer.
Daarbij vertraagt die malware-scanner op je desktop of laptop voortdurend, terwijl de ander alleen vertraagt bij het surfen en downloaden.
Meeste mensen willen dan gewoon een plug and play router hebben, niet dat je achteraf nog andere dingen moet gaan zoeken en installeren.
Waarom zou je dingen moeten installeren? Het is een clouded dienst die IN de router draait.
Ik vind dit een prachtig initiatief. Alle mensen die deel uit maken van bijvoorbeeld botnets of totaal virus infested zijn door onkunde of simpel er niet over na willen denken worden wakker geschud.

Ik ga er natuurlijk van uit dat voor de tweakers die weten wat ze doen deze functie uit te zetten is. Anders is dit wel even een hele sterke "tracking cookie" :Y)
Sitecom benadrukt verder dat een antiviruspakket op pc's noodzakelijk blijft, omdat een systeem ook via bijvoorbeeld een usb-stick besmet kan raken.
Alsof dat filter van SurfRight waterdicht is... Dit is misleiding!
Misleiding? Er zal geen enkele fabrikant van beveiligingssoftware claimen dat hun product je pc 100% veilig maakt. Dat is net zo haalbaar als 100% uptime op hosting/stroom/water etc. Er kan altijd iets gebeuren. Het is een toevoeging aan je beveiliging, geen definitieve totaaloplossing.
ze zeggen dan een antivirus nog steeds nodig is... hoezo is dit dan misleiding?
Mooie ontwikkeling, ik denk dat het voor veel eindgebruikers toch een prima oplossing is, zonder extra in de kosten te steken.

Je koopt namelijk zo'n sitecom router en je doet er vele jaren mee. Dit heeft als voordeel dat je maar eenmalig betaalt voor extra bescherming maar ook tevens dat je gegarandeerd de laatste anti malware updates zal hebben. (doordat er gebruik gemaakt zal worden van een cloud beveiliging)

Alleen maar toejuichen dit!

[Reactie gewijzigd door kevi-n1 op 18 maart 2011 16:16]

Heb je het hele artikel goed gelezen en dan vooral de laatste alinea? Het gaat hier namelijk om een abbonement wat jaarlijks door de gebruiker zelf verlengd moet worden, wat overigens ook nog een punt is waarom dit mogelijk bij de meeste gebruikers niet gaat werken, want wie gaat er nu aan denken om zijn antimalware te verlengen? Volgens mij toch echt de mensen die bewust met hun configuratie bezig zijn.
Dit heeft heel weinig met malware beveiliging te maken.

De URLs die je wilt gaan bezoeken worden vergeleken met een database.

Deze URL databases (= productiviteits tool voor bedrijven) hebben een gemiddelde effectiviteit van 5 tot 10% tegen malware.

De gevolgen qua privacy is veel groter. De cloud provider kan (on)bewust bijhouden wie welke URLs bezoekt (en daarmee ook welke zoekopdrachten gedaan worden).

Dus mocht je (bijvoorbeeld) interesse in (ps3) hacking hebben, dan kan een betrokken partij de logging opvragen bij de Cloud provider...

Misschien gaan ze de informatie wel doorverkopen voor marketing doeleinden (lees: spam)
Het kijkt volgens mij niet alleen naar URL maar ook naar de daadwerkelijke packets.
Dit heeft heel weinig met malware beveiliging te maken.

De URLs die je wilt gaan bezoeken worden vergeleken met een database.

Deze URL databases (= productiviteits tool voor bedrijven) hebben een gemiddelde effectiviteit van 5 tot 10% tegen malware.

De gevolgen qua privacy is veel groter. De cloud provider kan (on)bewust bijhouden wie welke URLs bezoekt (en daarmee ook welke zoekopdrachten gedaan worden).

Dus mocht je (bijvoorbeeld) interesse in (ps3) hacking hebben, dan kan een betrokken partij de logging opvragen bij de Cloud provider...

Misschien gaan ze de informatie wel doorverkopen voor marketing doeleinden (lees: spam)
Onder welke steen leef jij?? Wat denk je dat Google en alle andere zoek-engines doen........
Men ziet de url niet, enkel een hash. En dan waarschijnlijk ook nog enkel van de hostname. Dus men ziet niet dat jij naar www.naaktevrouwen.nl surft maar enkel dat je een site bezoekt met hash 23456780a2362246. Succes met het opvragen van de logs.
Dit heeft heel weinig met malware beveiliging te maken.
De URLs die je wilt gaan bezoeken worden vergeleken met een database.
En wie beheert die database en garandeert mij dat er geen onschuldige zaken geblokkeerd gaan worden
?
Los van malware kan dit natuurlijk ook werken tegen phishing en dergelijke. Vraag me alleen af wat 't met de performance doet.
Er wordt een hash gegenereerd van de URL, zeg 100 bytes. Met headers van de request (als over HTTP), zeg 300 bytes.
Naast het hashen (wat natuurlijk tijd kost) ben je volledig afhankelijk van de verwerkingssnelheid van de router en de latency van de website of cloud entry points waar de hashes gecontroleerd moeten worden. Puur en alleen het aantal te verwerken bytes zeggen niet zo veel.
Standaard worden er toch al websites geblokkeerd door bijvoorbeeld firefox?
Tsja, maar als je dan toch bijv. een simpele dropper binnen krijgt (zeg: via Flash exploit), die dan vrolijk spyware download, dan kan deze router dat (potentieel..) tegen houden.
Wat fantastisch....

Mijn wereld van BlueCaots WebWashers, TrendMicro IWSS, daar betaal je heel veel centjes voor, grof geld.

Leuk om te zien dat er nu ook een consumenten product op de markt is gebracht. Een professionele feature voor de consument. Erg mooi!

Tegenwoordig helpt alle beetjes...

[Reactie gewijzigd door sokolum01 op 18 maart 2011 16:56]

Hoe verhoud dit filter zich tot het Google Safe Browsing Tool malware filter?
http://www.google.com/saf...gnostic?site=tweakers.net

[Reactie gewijzigd door fridgeman op 18 maart 2011 18:42]

Het verschil is dat het op je router draait en niet op elke individuele pc.
Voor windows zijn er tig tools die dit doen, voor de ipad ken ik er geen 1. De router is dus geen slechte plaats voor deze controle aangezien alle apparaten daar van profiteren. Of het 15 euro per jaar waard is, is dan weer een andere vraag.

Op dit item kan niet meer gereageerd worden.