Mobiililaitteiden, bluetoothin, kaapelilaajakaistan, datasähkön, WLAN, digiboksien jne. tietoturvaongelmia ja ratkaisuja

Matkapuhelinten (ja vastaavien) tietoturvaongelmat ja niiden ratkaisut
GSM (ja muiden matkapuhelinten) tietoturvaongelmat voidaan jakaa karkeasti ottaen kahteen osaan: Bluetoothiin ja muihin. Bluetoothia käsittelen omassa kappaleessaan, joten paneudutaan siis nyt näihin "muihin" tietoturva- ja tietosuoja asioihin matkapuhelimiin liittyen. Suurinta osaa näistäkään asioista ei matkapuhelimen myyjä "muista" tai yksinkertaisesti osaa asiakkaalleen kertoa. Matkapuhelinoperaattoreiden "auttaviin puhelimiin" soittaminenkaan ei yleensä auta näiden asioiden kanssa tippaakaan, koska operaattorit joko kategorisesti kiistävät kaikki ongelmat tai sitten yksinkertaisesti kieltäytyvät keskustelemasta asiasta.

Ensinnäkin, matkapuhelin on pieni ja helposti mukana kuljetettava ja myöskin helposti hukkuva- tai varastettava. Matkapuhelimen sisältö on salaamaton, joten kuka tahansa laitteen napannut voi tonkia sieltä esille aivan mitä haluaa, esimerkiksi puhelinnumeroita, tekstiviestejä, videoita, jne. Puhelimen SIM-kortti voidaan suojata PIN-koodilla (joka antaa melko hyvän suojan), mutta useimmat uudet matkapuhelimet tallentavat tietonsa nimenomaan puhelimen omaan muistiin, eikä siis suinkaan SIM-kortille. Ainoa vaihtoehto näiden suojaamiseksi on joko salata ne vahvalla salauksella (mikä onnistuu vain PDA laitteissa) tai koettaa suojata niitä matkapuhelimen suojakoodia käyttäen.
Suojakoodi voidaan asettaa matkapuhelimeen siten, että mikäli puhelin koetetaan käynnistää ilman sen normaalia SIM-korttia, se pyytää suojakoodia ja mikäli se ei sitä saa, koko puhelin kieltäytyy toimimasta. Suojakoodia voidaan myöskin käyttää siten, että puhelin laitetaan pyytämään suojakoodi kun näppäinlukko avataan...tämä estää tehokkaasti "näpeistä varastetun" matkapuhelimen väärinkäytön, sillä varas ei tiedä suojakoodia ja ilman sitä hän ei voi avata näppäinlukkoa...ja jos hän sulkee puhelimen virrat, hän joutuu antamaan PIN-koodin! Suojakoodi ei kuitenkaan suojaa puhelimessa kiinni olevan muistikortin (uudet 3G puhelimet!) tietoja millään tapaa ja hyökkääjä voi yksinkertaisesti siirtää ko. muistikortin vaikka omaan puhelimeensa ja katsoa sen sisällön siinä.
Suojakoodin ja PIN-koodin käyttäminen on helppoa ja vaivatonta, mutta se vaatii perehtymistä laitteen ominaisuuksiin ja ohjeisiin. Kun olet laittanut hyvät suojakoodit ja PIN-koodit, testaa ihmeessä että ne myöskin toimivat! Testaaminen on helppo tehdä siten, että yksinkertaisesti sammutat puhelimen ja käynnistät sen uudelleen ja katsot, vaatiiko se PIN-koodin vaiko ei. Sitten, testaa suojakoodi sammuttamalla kännykkä ja vaihtamalla SIM-korttisi kaverin SIM-korttiin ja käynnistä puhelin...sen pitäisi nyt pyytää sinun suojakoodiasi toimiakseen! Näppäinlukon kanssa suojakoodin testaaminen on sekin helppoa, senkun laitat näppäinlukon päälle ja koeta ottaa se pois - kännykän pitäisi nyt pyytää suojakoodia!
PIN- ja suojakoodit voi taitava varas murtaa asiaan kuuluvalla laitteistolla ja ohjelmistolla, mutta tavallinen varas ei näihin pääse käsiksi ja siksi PIN- ja suojakoodi yhdessä käytettynä antavat hyvän suojan puhelimelle.

Matkapuhelimesta kannattaa kirjoittaa muistiin sen IMEI-tunnus. Yleensä IMEI lukee puhelimen akun alla, mutta sen saa myös esille näpyttämällä puhelimeen *#06# ja odottamalla hetken. IMEI-tunnuksen avulla kyseinen matkapuhelin (ei siis SIM-kortti) voidaan jäljittää ja sulkea, mikäli se varastetaan. Jos matkapuhelimesi varastetaan, voit siis ilmoittaa heti operaattorille paitsi matkapuhelinnumerosi (= SIM-kortti) jolla liittymäsi voidaan sulkea, niin myös itse puhelimesi numeron (=IMEI) jolla itse fyysinen matkapuhelin voidaan sulkea ulos verkosta. Jotkut operaattorit haluavat kopion rikosilmoituksesta, jolla kännykkä on ilmoitettu varastetuksi, jotta suostuvat sulkemaan puhelimen IMEI-tunnuksen perusteella ulos verkosta.
IMEI-tunnuksen pystyy taitava varas muuttamaan puhelimesta toiseksi, mutta se vaatii taitoja ja erikoistyökaluja, joita tavallisella varkaalla tuskin on hallussaan. Mikäpä sen mukavampaa kuin tehdä varkaan varastamasta tuotteesta periaatteessa täysin arvoton sulkemalla sekä siinä oleva liittymä että itse kyseinen puhelin pois verkosta! :)

Matkapuhelinoperaattorit ovat monessa mielessä tietoturvan kannalta ongelmallisia. Ensinnäkin, matkapuhelinoperaattorisi tallentaa SIM-korttisi PUK-koodit, joilla voidaan purkaa PIN-koodin lukitsema puhelin. Mikäli matkapuhelinoperaattorisi jakaa näitä PUK-koodeja liian hanakasti, voi matkapuhelimesi varastanut henkilö saada PIN-lukituksesi purettua yksinkertaisesti pirauttamalla operaattorillesi ja väittämällä, että olet hukannut PIN-koodisi ja tarvitset puhelimesi auki...jolloin operaattori saattaa antaa kyseisen PUK-koodin hänelle. Mikäli varas on vienyt puhelimesi lisäksi esimerkiksi lompakkosi ja tietää siten sosiaaliturvatunnuksesi, suurinosa operaattoreista antaa mukisematta PUK-koodisi hänelle puhelimitse.
Toki, sen jälkeen kun olet soittanut operaattorillesi ja käskenyt heitä sulkemaan sekä liittymäsi että puhelimesi (se IMEI-tunnus, muistakos?), yksikään operaattori tuskin suostuu enää antamaan ko. SIM-kortin PUK-koodia kenellekkään puhelimitse (tai muutenkaan), vaan toimittaa sen sijaan uuden SIM-kortin liittymänhaltijan osoitteeseen.

Matkapuhelinoperaattorit (vai pitäisikö sanoa tarkemmin - verkko-operaattorit) ovat myöskin ongelmallisia siinä suhteessa, että heistä riippuu, millaista salausta matkapuhelinliikenteesi käyttää. Matkapuhelinliikenteen salaus ei ole mitenkään vahva yleisesti ottaen. GSM-puheluiden salaukseen käytetään Suomessa A5/1 ja COMP-128-1 salausalgoritmejä, jotka molemmat ovat epäturvallisia ja murtuvat käytännössä reaaliaikaisesti asiansa osaavalle hyökkääjälle, joka puolestaan mahdollistaa matkapuhelinten kloonauksen ja salakuuntelun.
Nyt on syytä muistuttaa, että vaikka omistaisit 3G puhelimen, se ei tarkoita että puhelusi kulkisi 3G verkossa, vaan yleensä puhelut kulkevat silti vanhassa GSM-verkossa tuolla vanhalla pilipalisalauksella suojattuna. 3G verkossa (ja HSDPA verkossa) kulkee lähinnä ainoastaan data, eli nettisurffailusi liikenne. 3G tarjoaa tietoturvan kannalta paremmat ominaisuudet (A5/3 ja COMP-128-3 algoritmit), eikä tällä hetkellä ole tiedossa mitään menetelmää jolla hyökkääjä voisi nämä salaukset murtaa. Tiettävästi kuitenkin ainakin Elisa käyttää myös GSM-verkossaan A5/3 ja COMP-128-3 algoritmejä, mutta esimerkiksi Sonera ja DNA eivät käytä (vaan noita vanhoja pilipalisalauksia).

Matkapuhelinliikennettä voidaan siis salakuunnella, mutta hieman vaihtelevalla menestyksellä. Mikäli uhri käyttää liittymää, jossa on käytössä pilipalisalaus (A5/1 ja COMP-128-1), eikä liiku paljoakaan puhuessaan, on liikenteen kuunteleminen ja salauksen purku vain tekninen haaste ja mahdollinen "asiansa osaaville" tahoille. Pilipalisalaus voidaan helposti murtaa ja matkapuhelimen pysyminen samalla tukiasemalla ja taajuuksilla tekee sen kuuntelun helpommaksi.
Mikäli uhri käyttää liittymää, jossa käytetään vahvaa salausta (A5/3 ja COMP-128-3), on kännykkäyhteyden suora salakuuntelu mahdotonta. Hyökkääjän pitää silloin joko kuunnella uhrin handsfree laitetta (lisää tästä Bluetooth osiossa), tilaa jossa uhri puhuu, tai päästä matkapuhelinkeskusten väliseen liikenteeseen käsiksi (tai muuten saada käsiinsä operaattorilta uhrin salausavaimet). Suurinosa tästä matkapuhelinkeskuksien välisestä liikenteestä kulkee salaamattomina mikroaaltolinkkeinä eri keskustelen välillä...siihen käsiksi pääseminen ei ole mahdotonta mutta varsin haastavaa kylläkin.
Poliisi tai teleoperaattori pystyy aina kuuntelemaan mitä tahansa liittymää, jonka numeron se tietää ja tarvittaessa poliisi voi kuunnella vaikka koko alueen matkapuhelinliittymiä (ns. "tolppalupa") löytääkseen sieltä sen jota he hakevat.
Mikäli haluat siis pitää asiasi varmasti salassa, käytä päästä-päähän-salaavaa matkapuhelinta (esimerkiksi Cryptophone) tai anonyymejä käytettyjä kännyköitä anonyymien prepaid-liittymien kanssa sellaisille keskustelukumppaneille joilla itsellään on vastaavat matkapuhelimet tai anonyymit käytetyt kännykät + anonyymit prepaid liittymät niihin. Varmuuden vuoksi kannattaa olla soittamatta puheluita kotisi tms. läheltä, koska joku voi kuunnella sitä tukiasemaa, jota matkapuhelimesi normaalisti käyttää ja toisaalta paikantaa sinut puhelun perusteella. Alhaisemman riskin tapauksissa liikkuminen, esimerkiksi autosta tai junasta puhuminen, vaikeuttaa kuuntelua jo merkittävästi, koska tällöin kännykkä joutuu jatkuvasti vaihtamaan tukiasemaa ja taajuuksia, eikä kuuntelija välttämättä "pysy perillä" missä tukiasemassa ja millä taajuudella puhutaan.

Matkapuhelimia voidaan myös salakuunnella käyttämällä ns. vihamielisen tukiaseman tekniikkaa. Siinä hyökkääjä laittaa pystyyn oman "tukiasemansa" salakuunneltavan puhelimen lähistölle. Tukiasema kertoo sitten kännykälle, että "salaus on poissa päältä" ja "minä olen kuuluvuudeltaan paras tukiasema, ota minuun yhteys" ja kännykkä tottelee kuuliaisesti. Joissakin kännykkämalleissa matkapuhelimeen ilmestyy tässä vaiheessa rikkinäisen tai auki olevan lukon kuva merkiksi siitä, että salaus on poissa päältä. Useimmat matkapuhelimet eivät reagoi mitenkään, etenkään jos hyökkääjä ei olekkaan laittanut salausta kokonaan pois päältä, vaan ainoastaan pudottanut sen tasoa täysin epäturvalliseksi (A5/2 + COMP-128-1), jonka murtaminen on vieläkin helpompaa kuin A5/1 murtaminen.
3G verkoissa tältä on suojauduttu siten, että sekä kännykkä että tukiasema tunnistavat toinen toisensa, mutta, muistutan jälleen, että vaikka käyttäisit 3G puhelinta, puheesi kulkee silti yhä ei-3G-verkossa joten tämä ei auta tietoturvan kannalta sinua yhtään.
Tiettävästi Elisa on ainoana operaattorina suojannut asiakkaansa puhelimet (SIM-kortit tarkemmin sanottuna) siten, että ne kieltäytyvät käyttämästä mitään muuta kuin A5/3 + COMP-128-3 salausta (ainakin niin pitkään kun puhelimelle uskotellaan että ollaan Suomessa), jolloin vihamielisen tukiaseman tekniikka ei toimi niitä vastaan.

Tekstiviestien lähettäjätiedot on mahdollista väärentää niin hyvin, että edes teleoperaattorit eivät osaa erottaa oikeata väärästä. Tämä mahdollistaa esimerkiksi joidenkin palveluiden tilaamisen toisen henkilön nimiin, kiusanteon, tai vaikka keinon urkkia tietoon vaikkapa salasanojasi ja muuta. Älä siis luota siihen, että näkemäsi lähettäjätiedot pitäisivät yhtään paikkaansa. Suomessa onneksi useimmat palvelut, joissa matkapuhelimen tai tekstiviestin numeroa käytetään laskutukseen, on varmistettu siten, että niissä tällainen "jippo" ei toimi.

Matkapuhelimet voivat myös saastua viruksista ja muista haittaohjelmista. Yleensä nämä saapuvat Bluetooth-yhteyden kautta (käsittelen näitä asioita Bluetooth osiossa tarkemmin), mutta mm. MMS eli multimediaviestit voivat sisältää haittaohjelmia. Yleisesti ottaen puhelimet kysyvät useaan kertaa vahvistuksia, mikäli käyttäjä koettaa ajaa epäturvallisen (tai turvallisenkin) ohjelman niissä (esimerkiksi MMS viestin kylkiäisenä tulleen SIS -tiedoston), mutta tämä ei ole mikään sääntö.
Käyttäjän tulisi olla hyvin tietoinen, että minkä tahansa ohjelman tai tiedoston suorittaminen matkapuhelimessa (tai PDA:ssa toki yhtähyvin) vastaa sitä, että ohjelman suorittaisi pöytätietokoneessaan. Tämän vuoksi mitään ohjelmaa tulisi ikinä suorittaa matkapuhelimella(kaan), mikäli et ole täysin varma sen suoritettavan ohjelman turvallisuudesta! Ja koska 99,99% varmuudella et voi olla siitä varma, älä siis suorita ohjelmia joita matkapuhelimeesi tulee, täysin riippumatta niiden tulotavasta (Bluetooth, MMS, kaverin puhelimesta, jne.)!
Joitain matoja on olemassa, jotka pystyvät käyttämään hyväksi matkapuhelimen ohjelmistoissa olevia haavoittuvuuksia ja saastuttamaan matkapuhelimen ilman mitään käyttäjien toimia, mutta nämä ovat (ainakin toistaiseksi) harvinaisia ja (vanhan) matkapuhelimen ohjelmiston päivittäminen jälleenmyyjän luona ratkaisee tämän ongelman yleensä erittäin tehokkaasti.
Muista myös noudattaa varovaisuutta surffatessasi internetissä puhelimesi selaimella - se ei ole juurikaan turvallisempi kuin pöytätietokoneessasi oleva nettiselain ja voi myös siis saastua ja saastuttaa matkapuhelimen haittaohjelmilla.

Kännykkäpaikannus voi olla siunaus tai kirous, ihan miten asian haluaa nähdä. Esimerkiksi Elisa tarjoaa kännykkäpaikannusta karttahaulla, joten voit näppärästi katsoa vaikkapa netistä missä lapsesi kännykkä sillä hetkellä on. Haun toimiminen edellyttää tietysti suostumusta liittymänhaltijalta paikannukseen. Kännykkäpaikannusta voi käyttää myöskin esimerkiksi auton (varastetun) jäljittämiseen piilottamalla autoon päällä olevan kännykän, jonka liittymään on laitettu paikannuspalvelu ja joka saa virtansa akkuunsa jostain auton virtalaitteista...jos auto varastetaan, voit helposti paikantaa missä se on. Hehehehhee...
Myös hätäkeskukset voivat hätätilanteissa paikantaa sinut kännykkäsi perusteella jopa muutamassa minuutissa. Haittapuolena voidaan mainita, että myöskin muut viranomaiset (ja järjestelmää väärinkäyttävät tahot) voivat paikantaa sinut hyvinkin tarkasti aina kun matkapuhelimesi on päällä.

Matkapuhelinta voidaan käyttää myös salakuunteluvälineenä. Matkapuhelinta on mahdollista verkon kautta (operaattorin toimesta, miksei hakkerinkin) manipuloida siten, että se esimerkiksi käynnistyy itsestään (täysin "hiljaisesti", ilman että se edes näyttää olevan päällä) ja alkaa salakuuntelemaan ympäristöään kännykän mikrofonin kautta. USA:ssa FBI on useasti käyttänyt juuri tätä tekniikkaa vakoillessaan tiloja, joihin se ei ole saanut fyysistä pääsyä mikrofonien asettamiseksi. Tämän vakoilumuodon vaarallisuus on juuri siinä, että se on mahdollista toteuttaa, vaikka kännykkä olisi suljettuna eikä kännykän käyttäjä pysty mitenkään havaitsemaan, että hänen kännykkänsä tällä tavalla vakoilee ympäristöään.
Myös joissain autoissa olevia ajotietokoneita voidaan etäältä aktivoida ja salakuunnella niiden mikrofonien kuulemia ääniä, lähinnä tämä koskee OnStar- ja vastaavia järjestelmiä, joiden "sisäistä kännykkää" käytetään silloin hyväksi.
Kännykkää voi kuka tahansa käyttää salakuunteluun yksinkertaisesti kiinnittämällä siihen hands-free laitteen ja asettamalla matkapuhelin automaattisesti vastaamaan tuleviin puheluihin (ja olemaan äänettömällä)...sitten vain kännykkä hands-free systeemeineen jätetään vakoiltavaan paikkaan ja halutulla hetkellä soitetaan siihen ja kuunnellaan mitä huoneessa puhutaan sen ympärillä.
Ainoa keino suojautua näiltä hyökkäykseltä on irroittaa matkapuhelimen akku kun matkapuhelinta ei käytä tai kun haluaa olla varma ettei matkapuhelinta käytetä ympäristönsä vakoiluun! Myös kaiuttimien kuunteleminen puhelimen läheisyydessä paljastaa helposti, onko matkapuhelimesta liikennettä matkapuhelinverkkoon silloinkin kun et itse ole käyttämässä sitä puhelinta mihinkään.

Kännyköiden tietojen varmistaminen voi tuntua hieman hankalalta, mutta se olisi siitä huolimatta tehtävä silloin tällöin. Muuten vaarana on, että kännykän kadottua tai sen rikkoonnuttua esimerkiksi puhelinmuistiot katoavat bittien taivaaseen! Kaupoista voi ostaa edullisia SIM-korttien lukijoita, joilla voi kopioida esimerkiksi tekstiviestit ja puhelinmuistiot vaikkapa tietokoneen kiintolevylle turvaan. SIM-kortin sisällön voi toki myös (varmuus)kopioida jonkin jälleenmyyjän luona, mutta silloin sinulla pitää olla toinen SIM-kortti jolle kopioida ne! Helpoin ja epämiellyttävin tapa varmuuskopioida ainakin puhelinmuistio on yksinkertaisesti kirjoittaa se paperille jonnekin.
Mikäli puhelimessa on muistikortti, sen tietojen kopioiminen kiintolevylle onnistuu yleensä melko helpolla valmistajan ohjeilla ja kaapeleilla. Jotkin puhelimet mahdollistavat toki myös sellaisenaan puhelinmuistioiden jne. kopioimisen suoraan kiintolevylle valmistajan kaapeleiden ja ohjelmien avulla.

Tiivistän vielä lyhyesti kännyköiden tietoturvan: Muista laittaa PIN- ja suojakoodit matkapuhelimeensi, kirjoita puhelimesi IMEI-tunnus muistiin ja mikäli puhelimesi varastetaan tai katoaa, ilmoita operaattorille heti paitsi numerosi niin myös tuo IMEI-tunnus, jotta liittymäsi ja puhelimesi voidaan sulkea verkosta ulos. Ja muista tehdä varmuuskopiot puhelimessa olevista tärkeistä tiedoista jottet ole ongelmissa puhelimen tai SIM-kortin hävittyä jonnekin. Äläkä ikinä suorita puhelimillakaan mitään tiedostoja, joiden turvallisuudesta et voi olla varma! Ja jos aiot puhua jotain luottamuksellista, älä käytä ainakaan normaalia kännykkääsi ja liittymääsi siihen, vaan hanki päästä-päähän-salaava matkapuhelin tai käytä anonyymejä käytettyjä kännyköitä yhdessä anonyymien prepaid-liittymien kanssa. Muista, että kännykkä voidaan aktivoida salakuuntelulaitteeksi etäältä, eli ota akku pois siitä jos tällaista hyökkäystä pidät todennäköisenä. Ja muista, että kännykät voidaan paikantaa kaupungissa parinkymmenen metrin ja kaupungin ulkopuolella joidenkin satojen metrien tarkkuudella!

Bluetooth tietoturvaongelmat ja niiden ratkaisut
Bluetoothia mainostetaan näppäräksi ja turvalliseksi tavaksi siirtää tietoa pieniä etäisyyksiä, esimerkiksi kännykästä handsfree systeemiin tai digiboksiin, tai tietokoneen näppäimistöstä tietokoneelle. Bluetoothin käyttö on yleensä erittäin helppoa ja vaivatonta. Mutta tietoturvan suhteen Bluetooth - tai paremminkin sanottuna Bluetoothin sovellukset, ovat täysin ala-arvoisia. Kuva voi samantien livahtaa naapurin digiboksiin ja kännykkäsi voidaan kaapata vihamieliselle hyökkääjälle siinä olevien Bluetooth-aukkojen vuoksi kun kävelet vaikka kaupungilla - etkä huomaa itse mitään! Puhumattakaan tietysti siitä, että joku voi helposti tallentaa kaikki näppäinpainallukset (siis salasanat, sähköpostiviestisi, jne.) joita teet langattomalla näppäimistölläsi!

Bluetoothin tietoturva perustuu pohjimmiltaan vain Bluetooth-laitteen PIN-koodiin (selvennetään nyt vielä, että puhun nimenomaan Bluetooth-PIN-koodista, en kännykän PIN-koodista). PIN-koodin pitäisi siis olla pitkä (yli 20 merkkiä pitkä) ja satunnainen ja sama PIN pitäisi laittaa jokaiselle laitteelle, joka haluaa toisen laitteesi kanssa kommunikoida. PIN-koodista (ja muutamasta muusta jutusta jotka voi kuunnella ilmasta) muodostetaan salausavain, jolla yhteyden tiedot salataan ja varmistetaan siten niiden aitous ja suoja salakuuntelulta, mikäli salaus ylipäätään on päällä.
Mikäli PIN-koodi on siis hyvä ja kaikki laitteet on määrätty ottamaan yhteyttä vain ja ainoastaan kyseisen PIN-koodin omaaviin tahoihin salausta ja autentikointia käyttämällä, systeemi on kyllä jossain määrin turvallinen. Bluetoothin salauksesta on löydetty vakavia tietoturva-aukkoja, joten turvallisena sitä ei voi pitää vaikka sille tekisi mitä temppuja.
Ongelma nyt kuitenkin yleensä on vielä tätäkin paljon vakavampi, nimittäin se, että käytännössä kaikki Bluetooth laitteet käyttävät PIN-koodina 1234 tai 0000, eikä kyseistä PIN-koodia pysty yleensä muuttamaan lainkaan (tai korkeintaan korvaamaan sen toisella 4-numeroisella koodilla). Näin ollen asianmukaisilla laitteilla on mahdollista arvata sekunnin murto-osassa oikea PIN-koodi ja purkaa kyseinen salaus ja salakuunnella ja/tai muokata Bluetooth-liikennettä! Netistä on ostettavissa laitteita, joilla voi "automaattisesti" esimerkiksi kuunnella matkapuhelimien handsfree laitteita ja siten siis matkapuheluita kymmenien metrien päästä osoittamalla niitä laitteen suunta-antennilla.

Mutta mutta, rientävät Bluetooth intoilijat sanomaan...Bluetooth laitteethan "paritetaan" keskenään ja jos tätä "paritusta" ei pääse salakuuntelemaan ei salausavainta pysty muodostamaan eikä laitteita voi salakuunnella? Tavallaan pitää paikkaansa, mutta Bluetooth laitteet voidaan yksinkertaisella tempulla (siis hyökkääjän omalla laitteellaan lähettämällä komennolla) pakottaa irtautumaan ja uudelleenpariutumaan keskenään, jolloin hyökkääjä saa siis kaikki tiedot mitkä ovat välttämättömiä salausavaimen saamiseksi selville (paitsi siis PIN, mutta koska PIN on käytännössä aina 1234 tai 0000...).

Mutta mutta, rientävät taas Bluetooth intoilijat sanomaan...Bluetoothin kantama on vain joitain metrejä? Väärin. Bluetooth laitteita ja niiden liikennettä voidaan rekisteröidä aivan kotitekoisin laittein yli kilometrin päästä. Lisäinfoa asiasta tässä. Kantama ei anna siis suojaa eikä vähennä riskiä joutua Bluetoothin kautta tehtävien hyökkäysten uhriksi.

Bluetoothin sovelluksissa on myös ollut vakavia tietoturvaongelmia. Nämä tietoturvaongelmat ovat mahdollistaneet mm. kännyköiden viestien ja osoitekirjojen lataamisen etäältä hyökkääjälle (ilman mitään toimia tai havainnointia uhrilta), sekä jopa puhelimella soittamisen hyökkääjän toimesta! Lisäinfoa näistä hyökkäyksistä esimerkiksi tässä. Voit myös katsoa ja kauhistua videopätkää, jossa näytetään konkreettisesti miten Bluetoothin hakkerointi onnistuu ja puhelimen sisältö siirtyy hakkerille käden käänteessä. Osa ongelmista on korjattavissa päivittämällä puhelimen ohjelmisto uuteen jälleenmyyjän luona, mutta osaan ongelmista ei ole mitään ratkaisua (vielä) ja uusia ongelmia tulee jatkuvasti esille.

Paitsi, että tietoturvaongelmien vuoksi Bluetooth-laitetta vastaan voidaan hyökätä, Bluetoothin kautta voidaan lähettää myös viruksia ja muita haittaohjelmia puhelimeen, kuten tässä kerrotaan. Bluetoothin kautta leviävät haittaohjelmat ovat toistaiseksi melko harvassa, mutta ne lisääntyvät nopeasti. Bluetooth-laitteen laittaminen "näkymättömään" tilaan antaa melko hyvän suojan näitä hyökkäyksiä vastaan, samoin tietysti terve maalaisjärki (eli: älä suorita tiedostoja joiden turvallisuudesta et voi olla varma!).

Mutta hetkonen, hetkonen, niin siis Bluetooth-laitteethan voi laittaa "näkymättömään tilaan", jolloin ne ovat hipihiljaa jollei joku toinen laite tiedä niiden yksilöllistä numeroa, tämähän estää Bluetoothin tehdyt aktiiviset hyökkäykset? Kyllä ja ei. Jotkin hyökkäykset onnistuvat tästä tilasta huolimatta, esimerkiksi Bluetoothin salakuuntelu ja jotkin matkapuhelimen kaappaukset Bluetoothin aukkojen kautta. Bluetoothissa on valittavana kolme tilaa: Näkyvä (jossa laite kertoo ympäristöönsä olemassaolostaan), näkymätön (jossa laite kertoo olemassaolostaan vain sen numeron tietäville laitteille) ja sammutettu. Vain Bluetoothin sammuttaminen kokonaan kun sitä ei ehdottomasti tarvitse käyttää antaa hyvän suojan Bluetoothin tietoturvaongelmia vastaan.

Tiivistän vielä olennaiset asiat Bluetoothin tietoturvasta: Paras ratkaisu Bluetoothin tietoturvaongelmiin on siis ottaa koko Bluetooth pois päältä tai hylätä se kokonaan ja siirtyä takaisin johdollisiin systeemeihin. Muutoin kaikki Bluetooth laitteet kannattaa laittaa kaikki "näkymättömään" tilaan ja määritellä ne kaikki muodostamaan vain salattuja ja autentikointuja yhteyksiä keskenään ja kieltäytymään kaikista muista yhteyksistä...ja jokaisella toisensa kanssa tekemisissä olevalle laitteelle pitää ehdottomasti määritellä (sama) pitkä ja monimutkainen PIN-koodi (yli 20 merkkiä)! Lisäksi, mikäli suinkin mahdollista, kannattaa laitteistojen ohjelmistot päivittää jotta ainakin mahdollisimman moni Bluetooth sovelluksen haavoittuvuus tulee "tukittua" uudella ohjelmistoversiolla.

Digiboksien- ja digi-tv:n tietoturvaongelmat ja niiden ratkaisut
Vuoden 2007 loppupuolella koko Suomi siirtyy digitv-aikaan. Vaikka Yleisradio on Suomessa suuressa viisaudessaan suonut meille vain vanhanaikaisen MPEG2-tasoisen pakkauksen, ilman HDTV:tä (toisin kuin esimerkiksi Virossa, joka on tässäkin suhteessa paljon Suomea edistyneemmällä tasolla) ja muuta parannusta entiseen nähden. Tulevaisuudessa odotetaan vielä paluukanavaa eli ns. vuorovaikutteisuutta saatavan digi-tv:n lisukkeeksi. Tietoturvaongelmista on - tietysti taas kerran - vaiettu miltei totaalisesti.

Tarkastellaanpa asiaa aivan ruohonjuuritasolta käsin. Mikä on digiboksi- tai mikä tahansa laite jolla digitaalista kuvasignaalia pitää käsitellä jotta siitä saataisiin kuva näkyviin? Periaatteessa pieni tietokone. Siinä missä vanhat analogiset televisiot olivat "tyhmiä" ja vain muuttivat suoraan saadun signaalin kuvaksi ja ääneksi, digitaalisessa maailmassa homma toimii eri tavalla. Tarvitaan "älyä". Eli siis periaatteessa jonkin sortin tietokone. Jokainen meistä on varmasti jossain määrin tietoinen niistä tietoturvaongelmista, mitä esimerkiksi kotitietokoneisiin liittyy. Ajatus, jonka mukaan vastaavia ongelmia ei voisi esiintyä digibokseissa ja vastaavissa on toki kaunis, mutta kaukana todellisuudesta. Kyseessä on loppujen lopuksi vain tietokone hienoissa kuorissaan.

Jos siis siirrymme digiboksien aikakauteen, meillä on olohuoneessa tietokone, jonka sisältöä emme pysty tarkistamaan emmekä varmistamaan oikeastaan mitenkään ja jonka pitäisi hoitaa melkeinpä kaikki hommat mitä kotitietokoneemme hoitaa tällä hetkellä. Rautalangasta vääntämällä voin todeta, että esimerkiksi minä voin tarkistaa mitä ohjelmia minun käyttöjärjestelmässäni pyörii, päivittää, poistaa tai asentaa tarvittavia ohjelmia sen mukaan mitä haluan ja kaipaan, sekä tarvittaessa voin itse asentaa vaikka koko käyttöjärjestelmäni uudelleen jos se on sekaisin tai jos vain epäilen sen saastuneen jostain haittaohjelmasta.
Samaa ei voi tehdä yhdellekään digiboksille. Pitää vain luottaa että boksi toimii kuten sen pitäisi eikä sitä ole hakkeroitu tai se ei ole saastunut jostain haittaohjelmasta tai se ei tee virheitä...ja jos se tekee, melkein ainoa mitä sille voi tehdä on viedä sen korjattavaksi ja toivoa että virhe saadaan korjattua - tai sitten ostaa uusi digiboksi ja toivoa että se toimii kuten pitäisikin.

Konkreettisia ongelmia on digiboksien kanssa tullut jo mm. siinä, että verkon kautta, usein automaattisesti ja jopa ilman käyttäjän vuorovaikutusta, jaettavat digiboksien päivitykset ovat olleet viallisia ja rikkoneet koko digiboksin. Nämä tapaukset ovat siis sattuneet vahingossa - ajatellaanpa nyt hetki että joku hakkeri tekisi saman tarkoituksellisesti, eli ujuttaisi kaapelitelevisioyhtiön johtoihin tai vaikka Yleisradion lähetyksiin haitallista koodia... lopputulos voisi olla kaamea. Tuhansia, kymmeniä tuhansia, jopa pahimmassa tapauksessa suurinosa Suomessa käytetyistä digibokseista voisi pimentyä lopullisesti hetkessä.
Tämän jälkeen väestöllä ei olisi mitään keinoa katsoa televisiota, koska vanhat analogiset lähetykset on lopetettu (ja digiboksien myyjät ja niiden korjaukset ruuhkautuisivat välittömästi). Jos jokin päivä vielä siirrymme digitaaliseen radioon, on käytännössä kaikki tiedonsaantikanavamme siirtyneet digitaaliseen muotoon ja mikäli digitaalinen tuomiopäivä koittaa...no niin.

Paitsi, että pimennyksen voisi saada aikaan siis hakkeri, sen voisi myöskin siis saada - ainakin osittaisena ja pienempänä - aikaan myöskin jokin yksinkertainenkin virhe. Jokin lähetys tai data joka esimerkiksi jumittaa digiboksin. Puskuriylivuoto, virheellinen ohjelmistokoodi laitteessa jne. ovat kaikki aivan yhtä mahdollisia digibokseissa mitä ne ovat nykyisissä tietokoneissakin (tosin sillä poikkeuksella että digibokseissa on onneksi sentään vähemmän ohjelmakoodia, eli vähemmän mitä voi mennä pieleen). Digiboksit ovat myöskin alttiimpia esimerkiksi virtapiikeille kuin mitä vanhat analogiset televisiot ovat. Ja toki, jos menemme jo hieman paranoidille linjalle niin kyllä - digiboksit ovat myöskin alttiimpia EMP ja HMP hyökkäyksille kuin mitä vanha analoginen televisio on.

Jos ja kun aikanaan digiteeveehen saadaan myöskin aikaiseksi ns. paluukanava esimerkiksi internetin kautta, eli interaktiivisuutta, ollaankin jo pahemmassa liemessä. Paluukanava mahdollistaa myöskin käyttäjien televisiotottumusten tarkan seurannan (tämä on tosin nykyään laissa kiellettyä) ilman heidän suostumustaan tai tietämättään, seikka joka saattaa joistain ihmisistä tuntua epämiellyttävältä. Jos ja kun digiboksissa on nettiyhteys, avautuu täysin uudenlaisia hyökkäyssektoreita hakkereille käytettäväksi, periaatteessa siis kaikki ne hyökkäystavat, joilta sinun pitää pöytätietokonettasi koettaa suojella joka päivä. Ja, kuten jo totesin, mistä ihmeestä voit havaita että digiboksisi on hakkeroitu - et juurikaan mistään!

Digiboksit tukevat usein myös Bluetoothia, joka mahdollistaa mm. valokuvien siirtämisen kätevästi vaikkapa matkapuhelimesta televisioon katsottavaksi. Tässä yhteydessä kehoitan tutustumaan aikaisemmin tällä sivulla kirjoittamaani juttuun Bluetoothista, kaikki se pätee myöskin digiboksien suhteen, jotka tukevat Bluetoothia. Myös infrapunaa voidaan käyttää tekemään haittaa digibokseille, mutta lyhyen kantaman ja näköyhteyden vaatimus heikentävät tämän hyökkäyksen tehoa merkittävästi.

Mikä sitten avuksi digitaalisen television ongelmiin? Parasta olisi ehkä unohtaa koko digi-tv ja pitää vanhat analogiset kanavat olemassa (tai ainakin edes osa niistä). Koska tämä tuskin toteutuu, paras mitä voimme tehdä on pyrkiä minimoimaan vahingot: Käytä sellaista digiboksia, joka ei ole "ehkä yleisin" (jottei sille ehkä kehitellä niin paljon haittaohjelmia) ja joka ei päivitä itseään verkon kautta ilman käyttäjän lupaa, mutta jonka ohjelmiston kuitenkin saat itse päivitettyä kun se on mahdollista. Äläkä missään tapauksessa hanki digiboksia- tai liittymää, jossa on jonkinsortin paluukanava tai nettiyhteys yhdistettynä mihinkään muuhun kuin korkeintaan tietokoneeseesi. Sivuhuomatuksena todettakoot, että esimerkiksi Maxinetti tarjoaa kaapelilaajakaistaa ja digitaalista telkkua langattomalla näppäimistölläkin höystettynä...tietoturvan kannalta ajatellen tuskin pahempaa yhdistelmää voisi olla!

Kaapeli- ja kiinteistölaajakaistan, datasähkön sekä WLAN:in tietoturvaongelmat ja niiden ratkaisut
Kaapelilaajakaista on melko näppärä keksintö. Käytetään hyväksi kaapelitelevision "ylijäämäkaistaa" nettiyhteyden toimittamiseksi asiakkaalle kohtuulliseen hintaan. Okei, myönnetään, että hinta/nopeussuhde on yleensä aika heikko verratuna ADSL:n nopeuksiin, mutta kuitenkin. Kiinteistölaajakaistassa käytetään yleensä hyväksi HomePNA tekniikkaa tai sitten asuntoihin vedettyä RJ-45 piuhaa (=verkkopiuha) ja talossa on jossain keskus josta data sitten liikkuu eteenpäin palveluntarjoajalle. Mitä näin simppelissä systeemissä sitten voisikaan olla pielessä?

Kaapelilaajakaistassa "kaikki data menee kaikille". Periaatteessa kaikki saavat sen datan pistokkeeseensa mitä kyseiseen taloon tulee. Kaapelilaajakaistamodeemit erottelevat tuosta datasumpusta sitten sen datan, joka on oikeasti tarkoitettu kyseiselle henkilölle ja heittävät muun datan hukkaan. Ongelmaksi muodostuukin se, että joku talon asukas voi hankkia tai valmistaa itselleen "rosvomodeemin", joka ei suinkaan heitä kaikkea tuota dataa hukkaan vaan päinvastoin, kerää sen itselleen. Näin ollen hän pystyy vakoilemaan sisään tulevaa liikennettä koko talossa.
Yleensä on myös mahdollista kaapata kaikki lähtevä data koko talosta, koska data menee aivan samalla tavalla kuin se tuleekin: Kaikki saavat kaiken ja modeemi erottelee mitä kuuluu kenellekin - periaatteella. Näin ollen tällainen pahantahtoinen henkilö pystyy melko vaivattomasti seuraamaan kaikkea koko talossa sisään - ja ulosmenevää dataliikennettä ja napsimaan (salaamattomista yhteyksistä) esimerkiksi salasanat ja sähköpostiviestit talteen. Ainoa varma keino suojautua tällaiselta hyökkäykseltä on käyttää jatkuvasti salattuja yhteyksiä (ja olla varovainen man-in-the-middle-hyökkäyksen varalta) tai hylätä moinen internet-yhteys kokonaan ja ostaa täysiverinen ADSL-liittymä.

Useissa uusissa taloissa on nykyään oma, nopea verkko jo valmiiksi rakennettuna. Näissä talonyhtiön sisälle rakennetuissa verkossa (ns. verkkokaapeleista eli RJ-45 rakennetussa "oikeassa" verkossa) on myös mahdollista paitsi siis saada nopea nettiyhteys, myöskin salakuunnella, kaapata ja muokata liikennettä vihamielisen asukkaan toimesta. Yleensä verkko on reititetty kytkimillä, eli jokainen asukas saa omasta verkkotöpselistään vain sen datan, mitä hänelle kuuluisikin tulla. Tämä ei kuitenkaan estä verkon salakuuntelua, vaan tekee siitä vain pikkuisen (nimenomaan pikkuisen) vaikeamman toteuttaa.
Hyökkääjän täytyy nyt yksinkertaisesti suorittaa ARP-poisoning-hyökkäys verkon reititintä ja muita tietokoneita vastaan, joka uskottelee kaikille muille verkon käyttäjille. että reititin onkin hyökkääjän koneessa, jolloin muut tietokoneet alkavat automaattisesti lähettää tietonsa hyökkääjän koneen kautta. Hyökkääjän täytyy enää ohjata liikenne uudelleen oikeaan reitittimeen ja homma onkin valmis ja kaikki liikenne on salakuunneltavissa ja muokattavissa hyökkääjän haluamalla tavalla. Esimerkiksi Cain & Abel ohjelma kykenee tekemään automaattisesti kaiken tämän (ja bonuksena nappaamaan verkossa kulkevia salasanoja ja käyttäjätunnuksia, sekä sähköposteja talteen). Joskus hyökkäys vaati toteutumisensa onnistumiseksi reitittimen häirintää esim. palvelunestohyökkäyksellä.
Ainoa varma keino suojautua tällaiselta hyökkäykseltä on käyttää jatkuvasti salattuja yhteyksiä (ja olla varovainen man-in-the-middle-hyökkäyksen varalta) tai hylätä moinen internet-yhteys kokonaan ja ostaa täysiverinen ADSL-liittymä. Kytkimien ja reitittimien tarkka valvonta saattaa lisäksi paljastaa tämä hyökkäyksen jos verkon ylläpito on valppaana. Linux-tietokoneet on mahdollista lukita oikean kytkimen MAC-osoitteeseen siten, etteivät ne huoli muita koneita verkkoliikenteen kytkimiksi, mutta MAC-spoofing ei ole hankala toteuttaa joten tämä keino ei ole mitenkään varma suoja.

Datasähkö oli jokin aikaa sitten kova hitti. Idea datasähkössä on, että internet kyetään tuomaan kotiin sähköjohtoja käyttäen. Valitettavasti nopeus ei päätä huimannut ja lisäksi aiheutti merkittäviä häiriöitä radiotaajuuksille, joten datasähköstä ollaan laajassa mittakaavassa luopumassa. Sen sijaan kotikäytössä datasähkö mahdollistaa yhä nopeat yhteydet kodin sisällä ilman hankalaa sisäverkon kaapelointia tai WLAN-asennusta. Datasähkön ongelmia on käsitelty tällä sivulla varsin kattavasti, mutta valitettavasti vain englanninkielellä, joten otan olennaiset asiat tarkasteluun.
Datasähkössä olennaista on, että kaikki tieto menee kaikille - samaan tapaan kuin kaapelimodeemin kanssakin. Tämä ongelma on ratkaistu siten, että useimmat datasähköä käyttävät systeemit käyttävät salausta. Salauksessa käytetään DES, 3DES, RC4 ja AES-salausalgoritmejä ja salausavain luodaan yleensä salasanasta. Ongelmana on nyt kolme seikkaa: 1) Oletuksena yleensä kaikki laitteet käyttävät oletussalasanaa joka on esimerkiksi "HomePlug" tai "Datasähkö" ja harvat käyttäjät ymmärtävät ja pystyvät vaihtamaan sitä, 2) DES ja RC4 voivat käyttää liian pieniä avainkokoja joten ne eivät välttämättä ole turvallisia, 3) Salausalgoritmin sovelluksessa on jotain pielessä joka tekee siitä haavoittuvan.
Mikäli käytetään 3DES tai AES-salausta (tai RC4 salausta riittävällä, 128bit tai yli, avainkoolla), sekä salasana josta avain luodaan on pitkä (yli 24 merkkiä) ja satunnainen (ei siis sanakirjasta löytyvä) ja salauksen implementoinnissa ei ole ongelmia, systeemi on turvallinen käyttää...jos ei...niin sitten ei.

WLAN eli langaton lähiverkko yleistyy vauhdilla kaikkialla, myös kotitalouksissa. Monet palveluntarjoajat antavat ADSL-liittymän kylkiäisenä reitittävän ADSL-modeemin, jossa on samalla myös WLAN-tukiasema. Kuten arvata saattaa, ei näissäkään laitteissa ja systeemeissä tietoturva ole oletuksena kelvollinen, vaan vaatii käyttäjän toimia ja osaamista. Joissain laitteissa WLAN on jopa automaattisesti päällä kun modeemin sellaisenaan, ilman mitään säätöjä, ottaa paketista ja iskee kiinni puhelinjohtoon (ADSL-yhteyttä varten)...tällöin kuka tahansa lähistöllä oleva voi vapaasti käyttää kyseistä nettiliittymää ja salakuunnella siinä (WLAN:ssa) kulkevaa liikennettä. WLAN-turvaamisen voi tehdä kahdella tapaa: Hyvin tai huonosti.
Huonoja vaihtoehtoja WLANin suojaamiseksi ovat esimerkiksi SSID broadcastin (SSID lähetys/piiloittaminen) kytkeminen pois päältä, koska tunkeutuja näkee verkon joka tapauksessa omilla työkaluillaan ja tämä saattaa aiheuttaa merkittäviä nopeus- ja yhteydenlaatuongelmia käyttäjille. Toinen huono vaihtoehto on MAC-osoitteisiin perustuva suodatus, koska MAC-osoite on helppo väärentää. Kolmas huono vaihtoehto WLAN suojaamiseen on käyttää WEP-salausta, koska WEP-salaus murtuu helposti, jopa alle minuutissa.
Ainoa hyvä tapa WLAN suojaamiseen on käyttää vahvaa salausta, eli aktivoida WPA tai mieluiten WPA2 salaus (esimerkiksi WPA/WPA2-PSK ja laittaa siihen monimutkainen ja pitkä, vähintään 20-merkkinen salasana). Kaikki muut keinot suojata WLAN ulkopuoliselta urkinnalta ja väärinkäytöltä ovat käytännössä tehottomia tai aivan liian monimutkaisia käyttää...eikä niitä tarvita, koska WPA/WPA2 salaus antaa erittäin vahvan tietoturvan! Mikäli käytetään 802.1x autentikointeja, kannattaa valita niistä turvallisimmat vaihtoehdot, eli lähinnä PEAP-TLS tai EAP-TTLS riittävän suuria avainkokoja käyttäen.
On kuitenkin olemassa yksi keino, jolla WLAN käyttäjää voidaan koettaa huijata ja vaarantaa hänen tietoturvansa vaikka WPA/WPA2 salausta käytettäisiinkin: Laittaa pystyyn väärä tukiasema (kuten GSM:n salakuuntelussakin) ja antaa sille sama nimi kuin oikealle tukiasemallesi (ja sitten iskeä oma tukiasemasi pois verkosta esimerkiksi palvelunestohyökkäyksellä). Jos käyttäjä ei ole tarkkana, hän voi huomaamattaan hyväksyä yhteydet myöskin tähän "rosvoverkkoon" valitsemalla sen verkokseen ja jättämällä antamatta sen verkon salasanaa (eli koettaen kirjautua siihen ilman salasanaa vain tuplaklikkaamalla sitä)...tällöin tietokoneesi kytkeytyy rosvoverkkoon ilman salausta ja verkon omistaja voi tietysti salakuunnella liikennettäsi miten lystää.
Ole siis tarkkana, että verkko johon olet kytkeytymässä nimenomaan joko toimii sellaisenaan (eli hyväksyy mukisematta sen salasanan jonka olet verkollesi itse määritellyt) TAI jos siihen kytkeytyminen vaatii sinulta salausavainta, kirjoita se salausavain jota itse käytät omassa verkossasi. Jos ja kun hyökkääjä ei tiedä salausavaintasi/salasanaasi, yhteydenmuodostus ei voi onnistua rosvoverkkoon jos nimenomaan vaadit siis että yhteys on salattu (WPA/WPA2) sinun antamallasi salasanalla!

ADSL-liittymään ei sinällään liity mitään olennaisia tietoturvaongelmia, vaan ainoastaan ne "normaalit" joita kaikkiin nettiliittymiin liittyy. Jos joku pääsee kuuntelemaan puhelinjohtoasi, olet tietysti ongelmissa mikäli et salaa viestintääsi omalta koneeltasi jonnekin luotettavaan tahoon saakka.

Kaikissa nettiliittymissä on aina muistettava, että itse pömpeli, jolla verkkoon mennään (kaapelimodeemi, ADSL-modeemi, WLAN-modeemi/reititin jne.), pitää säätää kohdalleen. Kaikki muut käyttäjätilit kyseisestä pömpelistä kannattaa sulkea tai poistaa kokonaan, paitsi järjestelmänvalvojan tili (Administrator), jolle pitää asettaa monimutkainen ja pitkä salasana (yli 20 merkkiä jos vain mahdollista), jottei kukaan pömpeliin joko suoraan tai verkon kautta yhteyttä ottava ei pääse sormeilemaan sen asetuksia ja vaarantamaan tietoturvaasi muutenkaan. Lisäksi pitää sulkea ehdottomasti "etähallinta" (WAN = internetin kautta) ja sallia pömpelin hallinta ainoastaan omasta lähiverkostasi käsin (LAN kautta) ja mieluusti siitäkin vain tarvitsemaasi porttiin (80 = http eli www-selaimella suoritettava pömpelinhallinta). Tällöin pömpeliä voi hallita ja muokata siis vain "sisäverkostasi" käsin, nettiselaimella, yhtä pömpelin käyttäjätiliä käyttäen ja vahvan salasanan tietävänä.
Näiden modeemien ja muiden pömpeleiden tietoturvaominaisuudet kannattaa muutenkin hyödyntää, esimerkiksi ottamalla niiden NAT käyttöön (ja ohjaamalla vain ehdottomasti tarvitsemasi portit, esimerkiksi vertaisverkko-ohjelmien käyttämät, NAT:n ohitse omaan koneeseesi), jolloin periaatteessa kaikki netistä tulevat paketit joita tietokoneesi ei nimenomaan ole "tilannut", pysähtyvät modeemiisi...eli periaatteessa siis NAT toimii ulkoisena palomuurina.

Tiivistän vielä olennaiset seikat erilaisten nettiyhteyksien tietoturvasta: Jos sinulla on kiinteistössä verkkopiuhoin toteutettu laajakaista tai kaapelilaajakaista, oleta, että kaikkia yhteyksiäsi voidaan salakuunnella hakkerin toimesta ja käytä jotain salaavaa anonyymipalvelua kuten vaikkapa Anonymizeriä liikenteesi salaamiseen koneeltasi aina palveluntarjoajalle saakka...tai yksinkertaisesti hanki itsellesi oma ADSL-yhteys ja käytä sitä! Jos sinulla on WLAN, käytä siinä WPA-PSK tai mieluummin WPA2-PSK salausta vahvalla salasanalla. Ja kaikki "purkit" ja "pömpelit" ja "modeemit" mitä sinulla on, käy läpi niiden asetukset ja laita niille vahvat salasanat, sulje tarpeettomat käyttäjätilit niistä ja estä niiden hallinta internetistä käsin kokonaan, sekä pyri hyödyntämään niiden esimerkiksi NAT-ominaisuudet.