Bluetoothin tietoturvasta

Useimmissa tapauksissa Bluetooth on turvallisempi kuin Wi-Fi. Kuten missä tahansa langattomassa järjestelmässä, tahattomat ja ei-toivottavat vastaanottajat voivat kuitenkin nähdä  tietosi. Kyse ei ole vain siitä, että ihmiset huomaavat, mitä musiikkia suoratoistat Bluetooth-kuulokkeihisi. Bluetooth voi paljastaa paljon dataa matkapuhelimesta, kannettavasta tietokoneesta tai pöytätietokoneesta.

Bluetooth-laitteiden on oltava lähellä toisiaan, jotta ne voivat vaihtaa tietoja, yleensä 10 metrin etäisyydellä. Koska lähetyssignaalit ovat erittäin heikkoja, ne eivät yleensä vaikuta muihin samalla taajuudella toimiviin laitteisiin.

Kun yhdistät kaksi Bluetooth-laitetta ensimmäistä kertaa, sitä kutsutaan pariliitoksen muodostamiseksi. Sinun on hyväksyttävä jokainen uusi yhteys, mikä tekee Bluetoothista suhteellisen turvallisen. Kun laitteet muodostavat yhteyden ensimmäisen kerran, pariliitos yleensä muistetaan ja jatkossa yhteydenmuodostus tapahtuu automaattisesti, ainakin kun molemmissa laitteissa on Bluetooth aktivoitu ja ne ovat lähellä toisiaan.

Vaikka Bluetooth-yhteys on suhteellisen heikko, se on silti tehokas. Esimerkiksi kuuntelemasi kappaleet lähetetään välittömästi Spotify-sovelluksesta kuulokkeihisi. On jopa mahdollista yhdistää kahdeksan laitetta yhteen verkkoon. Kuitenkin vain yksi laite, "isäntä", voi lähettää tietoja. Kaikki muut laitteet, esimerkiksi kodin eri paikoissa olevat kaiuttimet, ovat "vastaanottimia".

Mikään langaton tekniikka ei ole 100-prosenttisen turvallinen, eikä Bluetooth ole poikkeus. Joten kuinka turvallinen Bluetooth on? On olemassa kolme yleistä tapaa, joilla taitavat rikolliset voivat vaarantaa Bluetooth-tietoturvasi: bluejacking, bluesnarfing ja bluebugging.

Bluejacking

Tämän tyyppisessä kyberhyökkäyksessä yksi Bluetooth-laite kaappaa toisen ja lähettää roskapostiviestejä kaapatulle laitteelle. Useimmiten se on ärsyttävää, mutta jos vastaanottaja sortuu tällaiseen tietojenkalasteluyritykseen ja napsauttaa jossakin näistä roskapostiviesteistä olevaa linkkiä, voi syntyä suurempia ongelmia.

Bluesnarfing

Bluesnarfing-hyökkäys on samanlainen kuin bluejacking, mutta pahempi. Kun bluejacking lähettää tietoja vain laitteeseesi, bluesnarfing myös kerää paljon tietoja laitteestasi. Tiedot, kuten tekstiviestit, valokuvat, sähköpostit ja jopa tunnistetiedot, jotka laitteesi lähettää Internet-palveluntarjoajalle, voidaan varastaa. Ja sanomattakin on selvää, että seuraukset voivat tuolloin olla todella pahoja.

Bluebugging

Tässä tapauksessa hakkerit muodostavat piilossa Bluetooth-yhteyden puhelimeesi tai kannettavaan tietokoneeseesi. He käyttävät tätä yhteyttä päästäkseen takaoven kautta laitteeseesi. Päästyään sisään he voivat vakoilla toimintaasi, päästä käsiksi arkaluontoisiin tietoihisi ja jopa käyttää laitettasi esiintyäkseen sinuna missä tahansa laitteesi sovelluksissa, mukaan lukien verkkopankkitoiminnassa käyttämäsi sovellukset.

Tällaista hyökkäystä kutsutaan nimellä bluebugging, koska se muistuttaa tapaa, jolla puhelinta saatetaan häiritä. Kun rikollinen saavuttaa puhelimen hallinnan, kyberrikolliset voivat käyttää sitä soittaakseen itselleen ja kuunnellakseen keskusteluja.

Muuta huomioitavaa Bluetoothin tietoturvasta

Saatat ajatella, että hakkerit ovat ainoa uhka Bluetooth-turvallisuuden suhteen. Valitettavasti näin ei ole. Monet sovellukset, mukaan lukien Facebookin, Googlen ja muiden suositut sovellukset, käyttävät laitteesi Bluetooth-toimintoa sijaintisi seuraamiseen.

Kun kytket Bluetoothin pois päältä laitteessasi, se lopettaa lähettämisen, mutta silti tunnistaa lähellä olevat Bluetooth-signaalit. Sovellusten valmistajat käyttävät näitä Bluetooth-signaaleja sijaintisi paikantamiseen. Tämä tarkoittaa, että sovellusten valmistajat voivat seurata sinua kaikkialla, missä menet, ja ylläpitää tietoja päivittäisistä liikkeistäsi (ainakin, jos kannat laitettasi mukanasi).

Bluetooth-toteutuksissa on esiintynyt takavuosina todella vakavia tietoturvahaavoittuvuuksia ja vaikka useimmat näistä haavoittuvuuksista korjattiin ajoissa, se osoittaa, että Bluetooth ei ole täysin turvallinen. On erittäin tärkeää sisällyttää ennakoivia toimenpiteitä online-tietoturvarutiineihisi.

Nämä turvallisuus- ja yksityisyysriskit huomioon ottaen on tärkeää tietää, miten luodaan turvallinen Bluetooth-ympäristö. Tässä on muutamia vinkkejä ei-toivottujen Bluetooth-yllätysten välttämiseksi:

1. Asenna tietoturvakorjaukset ja -päivitykset.

2. Piilota Bluetooth-laitteesi lähistöllä olevilta laitteilta ja käyttäjiltä.

3. Älä jaa arkaluonteisia tietoja Bluetoothin kautta.

4. Ole varovainen kenen kanssa olet yhteydessä Bluetoothilla.

5. Kytke Bluetooth pois päältä, kun et sitä välttämättä tarvitse, etenkin mm. ravintoloissa tai lentokentillä. Käytä Bluetooth-yhteyttä vain turvallisissa ympäristöissä, kuten kotonasi.

6. Älä yhdistä laitteita julkisesti.

7. Pura laitepari tarvittaessa (etenkin siis jos huomaat oudon laitteen paritettuna tai paritus on käytössä johonkin vanhaan laitteeseesi, jota et käytä enää).

Android-älypuhelimessa (Samsungit, joissa Android 12) laitteen piilottaminen tehdään seuraavasti:

1. Kosketa aloitusnäytössä Asetukset > Yhteydet.

2. Kosketa Lisää yhteysasetuksia.

3. Poista käytöstä valinta asetuksesta Läheisten laitteiden haku.

Tämä tekee puhelimestasi näkymättömän muille laitteesi kanssa parittamattomille Bluetooth-laitteille. Kaikki aiemmin laitteessasi olleet paritukset ovat käytettävissä (muissa Android-puhelimissa vastaava asetus voi löytyä kohdasta Bluetooth).

VPN ja antivirussovellukset sekä Bluetoothin tietoturva

VPN ei suojaa laitteitasi hakkerien tekemiltä hyökkäyksiltä Bluetoothin kautta. Samoin eivät antivirussovelluksetkaan estä Bluetoothin välityksellä tapahtuvia hyökkäyksiä. Tosin Bluetoothin kannalta se hyvä puoli antivirussovelluksissa on, että ne voivat estää Bluetoothin kautta tulevia haittaohjelmia asentumasta puhelimeesi. Sinun kannattaa kuitenkin estää Bluetooth-yhteydellä tapahtuvat tuntemattomien sovelluksien asennukset puhelimeesi.