Alles over de F-Secure Sense IoT-router met geïntegreerde security

We waren recent te gast bij F-Secure in Finland, voornamelijk vanwege de recente lancering van de Sense-router. Dit apparaat moet ervoor zorgen dat alle ‘connected’ producten die ermee verbonden zijn, in real time beschermd worden. We kregen tijdens de reis een uitgebreide kennismaking met het apparaat. Daarnaast spraken we met enkele belangrijke mensen binnen de organisatie. Eerder publiceerden we al een artikel over GDPR op basis van een gesprek met Erka Koivunen, de Chief Information Security Officer. Verder hebben we ook nog gesproken met de CEO, Samu Konttinen en met de Chief Research Officer, Mikko Hypponen. 

De F-Secure Sense is gericht op de consument en is het eerste stuk hardware dat het bedrijf maakt. En dat is niet altijd even goed meegevallen, zo begrepen we. Eigenlijk had het apparaat al in het voorjaar van 2016 op de markt moeten komen, maar door allerlei uitdagingen op het gebied van de hardware was men gedwongen om het uit te stellen. Zoals Hypponen het zelf zei tijdens ons gesprek: Making hardware is hard.

Het ontwerpen van een hardwareproduct zoals de Sense is F-Secure niet altijd meegevallen. 

Niet meer de nieuwste technologie

De vertraging verklaart ook waarom er bijvoorbeeld is gekozen voor een AC1750-configuratie voor de Sense-router. Dit is op dit moment niet meer bepaald de meest voor de hand liggende keuze, want tamelijk verouderd. Eigenlijk was dat in het voorjaar van 2016 ook al het geval, maar toen kwamen ook fabrikanten zoals D-Link en Netgear nog met dit soort apparaten op de markt. Inmiddels is een nieuwe AC1750-router een zeldzaamheid geworden.

Tijdens ons gesprek met Samu Konttinen, de CEO, stelden we hem de vraag waarom men er uiteindelijk toch voor heeft gekozen om een bij lancering al enigszins verouderd product op de markt te brengen. Hij wijst ook op de vertragingen tijdens de ontwikkeling van de router. Daarnaast betekent overstappen op nieuwe hardware ook dat het nog langer duurt voor een product op de markt is. Dat wilde men absoluut niet. Het helpt hierbij ook niet dat een bedrijf zoals F-Secure voor de hardware vrijwel volledig afhankelijk is van (Chinese) fabrieken. Doe je alles zelf, dan kun je veel makkelijker een hardwarewijziging doorvoeren. Konttinen wilde overigens geen uitspraken doen over welke partij de hardware maakt voor F-Secure.

Overigens vinden wij het uitbrengen van een AC1750-router op dit moment niet per definitie een zwaktebod. De kans dat je als eindgebruiker veel merkt van het verschil tussen een dergelijk model en eentje met een hoger getal in het typenummer (en eventueel MU MIMO), is in onze ervaring niet zo heel groot. Als het bereik van het apparaat goed is, dan zullen de meeste gebruikers al dik tevreden zijn. Deze overweging heeft volgens Konttinen ook meegespeeld in de beslissing om toch door te gaan op het AC1750-platform.

F-Secure Sense

De F-Secure Sense moet het uiteindelijk ook niet zozeer van de specificaties op de doos hebben, zoals de meeste andere consumentenrouters die je op dit moment kunt kopen. Als daar geen hoog getal op de doos staat, doe je eigenlijk al niet mee. Op de doos van de Sense moet je goed zoeken naar de AC1750-typering. Die staat alleen in de specificatielijst achterop.

Voor het overige passen de specificaties in de regel bij een AC1750-router. Tijdens de presentaties zei men meerdere keren dat de Apple AirPort Extreme als benchmark is gebruikt bij de ontwikkeling van de Sense. Dat is in ieder geval te merken aan het relatief lage aantal LAN-aansluitingen, iets wat dat model ook heeft. Vier stuks is gebruikelijk. De vierde aansluiting die op de Sense zit, is bedoeld als WAN-aansluiting. Vaak worden netwerkaansluitingen per vier aangestuurd, dus een van de vier LAN-aansluitingen omzetten naar een WAN-aansluiting kan een voordeel hebben voor de fabrikant.

Verder zien we nog een USB 3.0-aansluiting en is er voorzien in Bluetooth. Dat laatste is onder andere gedaan voor de installatie middels de Sense-app vanaf een mobiel apparaat. Ook F-Secure gaat in eerste instantie proberen om de Sense met app-only management in de markt te zetten. Onder andere Linksys probeerde dit eerder dit jaar ook met het Velop-systeem. Daarvoor is net een update aangekondigd waarmee ook beheer vanuit een browservenster mogelijk is. We gaan zien hoe lang F-Secure het vol weten te houden.

De verschillende designs die gedurende het traject werden overwegen, inclusief eentje met een houten basis (helemaal links).

Design

Uiterlijk valt het algehele design duidelijk het meest op. Qua vormgeving zijn er behoorlijk wat ontwerpen bedacht, maar is men uitgekomen op een design dat ook geïnspireerd lijkt op de AirPort Extreme. Hij is alleen niet vierkant, maar ruitvormig. Verder is hij in glanzend witte lak afgewerkt en voorzien van een LED-display. Dat laatste is bijzonder voor een router, al zijn er in het verleden wel enkele modellen geweest die het hadden. Standaard kun je daar de tijd op aflezen, maar hij vervult ook een functie bij de installatie. Bij F-Secure wist men te vertellen dat dit display voor de nodige hoofdbrekens gezorgd heeft. Met name het feit dat de verlichting wit is en het omliggende gebied ook. Dat stelt de nodige eisen op het gebied van contrast.

Er stond ook een volledig geassembleerde doorzichtige Sense, waarop het display goed zichtbaar is.

Het draait om de software bij Sense

Op zich draait het bij de F-Secure Sense niet primair om de hardware, maar om de software die erop draait. Dat is ook waar F-Secure haar sporen in verdiend heeft. We stelden Hypponen de vraag wat de benadering van F-Secure nu zoveel anders maakt dan die van andere partijen in de markt. Denk hierbij aan Sitecom met haar Cloud Security en partijen zoals Asus en TP-Link, die als het ware een security suite op (sommige) routers hebben draaien. Een voorbeeld hiervan is de recent besproken Deco M5 mesh-oplossing van TP-Link.

Routers zoals die van Asus en TP-Link halen het op het gebied van security bij lange na niet bij de F-Secure Sense, volgens Hypponen. Dat heeft ermee te maken dat de Sense niet alleen bescherming biedt in de router, maar ook een koppeling heeft met de Security Cloud van F-Secure, die bijvoorbeeld ook voor de zakelijke producten en diensten wordt gebruikt. Daarnaast wordt de Sense geleverd met een jaarlicentie voor bescherming van zowel je pc’s als je mobiele apparaten, ook als deze buiten je thuisnetwerk zijn. Dat laatste gebeurt middels een applicatie die bij de router hoort. De routers van eerder genoemde fabrikanten zijn zeker wel nuttig voor het beveiligen van IoT-apparatuur, waar geen beveiligingssoftware op geïnstalleerd kan worden. Voor pc’s en mobiele apparaten schiet deze bescherming echter tekort.

In bovenstaande tabel (via f-secure.com) kun je de ondersteunde features zien per apparaattype.

Hierbij is het goed om op te merken dat er voor Windows en Android de meest uitgebreide bescherming beschikbaar is. Ironisch genoeg voor een apparaat dat is gebaseerd op de AirPort Extreme, is de ondersteuning voor iOS-apparaten minder compleet (geen antivirus) en is werkt Sense op dit moment nog helemaal niet samen met MacOS. In het geval van iOS heeft dat te maken met wat een app wel en niet mag binnen het OS.

Totale bescherming

Met de F-Secure Sense bescherm je in ieder geval in theorie alle producten die je gebruikt. Daarnaast kun je simpelweg meer soorten verkeer scannen. Iets als Deep Packet Inspection bij SSL-verkeer (HTTPS) kan een router in dit segment niet bijvoorbeeld. In combinatie met de software op de clients en de intelligentie in de cloud, kan wel worden bepaald of de inhoud veilig is of niet. Daarnaast draaien de oplossingen in de routers ook echt alleen daar en worden dus ook beperkt door de relatief bescheiden rekenkracht die beschikbaar is.

We hebben ook voor de zekerheid gevraagd hoeveel informatie er door F-Secure wordt verzameld en getoetst aan de Security Cloud. Het is zeker niet zo dat al het verkeer door de F-Secure-cloud gaat. Er wordt alleen gecontroleerd of het verkeer veilig is, de inhoud blijft lokaal.

Als we zeggen dat het om de software draait, doelen we op de security-software die her en der draait. Onze eerste indruk van de app is dat daar nog behoorlijk wat functies in ontbreken. Als je bedenkt dat het op dit moment nog niet eens mogelijk is om een gastnetwerk op te zetten, dan hoef je over geavanceerder zaken zoals het aanpassen van de DHCP-pool niet eens te beginnen. Ook QoS konden we tijdens de demonstraties niet ontwaren. De komende tijd zullen er nog veel updates komen en veel nieuwe functies toegevoegd worden.

Conclusie: heeft de Sense toekomst?

De argumenten van Hypponen klinken allemaal zeer plausibel en op basis van wat we nu weten zou het ons ook verbazen als de F-Secure Sense geen betere beveiliging biedt dan de andere apparaten. We moeten echter ook meteen vaststellen dat het net zoals voor die andere fabrikanten op termijn ook een verdienmodel is. Na een jaar hopen ze je natuurlijk weer een licentie te verkopen voor een volgend jaar. Die kost bij F-Secure 118,80 euro, wat de terugkerende kosten behoorlijk hoog maken. Zeker als je bedenkt dat veel mensen een router vele jaren laten staan. De initiële uitgave van 199 euro is juist relatief laag.

Aan de andere kant, de kans is groot dat je sowieso al ergens een pakket afneemt. Dat koppel je dan nu gewoon aan je router. Het voelt echter toch als verplichte winkelnering, wat een beetje een nare smaak in de mond achterlaat. Voor zover wij hebben kunnen vaststellen blijft de router wel gewoon werken mocht je na een jaar besluiten om dat abonnement niet te verlengen.

De grote vraag als het gaat om het verdienmodel is op dit moment of de markt een router zoals Sense gaat accepteren. Het is een dermate andere benadering dat de consument wat tijd nodig heeft om eraan te wennen. Het is wat ons betreft dan ook verstandig van F-Secure dat de aanschafprijs van het apparaat niet exorbitant hoog is, iets wat gezien het gebodene op zich makkelijk had gekund.

Verder is het afwachten hoe succesvol dit segment van de routermarkt wordt. Onder andere Hypponen en Kontinnen gaven aan erg blij te zijn met de komst van de Norton Core van Symantec. Dat betekent dat er een markt ontstaat, waar F-Secure alleen maar van kan profiteren. Die markt is verder groot genoeg.

Heeft F-Secure met de Sense een nieuw segment in de routermarkt gecreëerd? De toekomst zal het uitwijzen.

In de afgelopen tijd hebben we verder nog meer security-partijen bezig gezien met het integreren van security in een router. Bitdefender was enkele jaren geleden de eerste met de Box. Dat product was bedoeld om naast je bestaande router te gebruiken en was technisch niet enorm geavanceerd. Op beurzen hebben we inmiddels van nog meer bedrijven producten gezien. Deze waren bij lange na nog niet af, maar de trend is duidelijk.

Eerste indruk

De F-Secure Sense is wat ons betreft zeker een interessant product. Het is daarnaast met de opkomst van IoT-apparatuur in huis ook een welkome ontwikkeling. Als de Sense zijn belofte van totale beveiliging waar kan maken, dan zou dit best eens een grote markt kunnen worden. Het feit dat ook een grote naam als Symantec met een soortgelijk (en moderner) product komt, helpt hier uiteraard ook bij.

Dat de Sense gebruikmaakt van een wat verouderde 802.11ac-standaard is op zich niet zo’n probleem wat ons betreft. De meeste gebruikers zullen het verschil met een nieuwere 802.11ac-standaard naar alle waarschijnlijkheid niet merken. Wil je wel per se het nieuwste van het nieuwste als het gaat om de hardware, dan moet je dus niet bij deze router zijn.

Gebaseerd op de demo’s van de app waarmee je de Sense kunt instellen en beheren, komt het product nog niet helemaal volwassen op ons over. Ondanks de overschrijding met een jaar van de introductie op de markt, is het qua mogelijkheden nog altijd een tamelijk beperkte router. Gelukkig hebben we nu al gehoord dat er veel updates aankomen, met de nodige nieuwe functionaliteit.

We hebben inmiddels een exemplaar van de F-Secure Sense in ons bezit en gaan hier uiteraard mee aan de slag. Zodra we hem goed hebben kunnen testen en beoordelen, schrijven er een review over. Hou de site dus goed in de gaten.