Useissa kirjoituksissa ihmetellään miksi jopa tietoturva-ammattilaiset jättävät puhelimiinsa bluetooth-yhteyden päälle ja puhelimen mainostamaan itseään. Toisaalla tietoturvaosaajat rakentavat laitteita, jotka havainnoivat haavoittuvaksi jätettyjä laitteita ja laitteiden avulla kerättyyn dataan perustuen taas ihmellään miksi tietoturva lyödään laimin.

Syytä tietoturvan laiminlyöntiin on haettava laitteista ja niiden käytettävyydestä. Olen itse alusta asti suhtautunut epäluuloisesti bluetooth-teknologiaan epäillen siihen liittyvän tietoturvaongelmia, mikä onkin osoittautunut todeksi. Omat epäilykseni ovat kuitenkin liittyneet enimmäkseen helppokäyttöisyyteen ja yllätyksekseni minun on ollut todettava, että asia onkin käytännössä päinvastoin. Kyse on enimmäkseen helppokäyttöisyyden puutteesta.

Käytän langatonta hands free -laitetta (HF) yhdessä Nokia 6230- ja 9300-puhelinten kanssa. HF-laitteen "kytkeminen" pariksi puhelimen kanssa edellytti bluetooth-yhteyden avaamista puhelimesta ja puhelimen asettamista mainostamaan itseään. Kun puhelin ja HF-laite on kytketty pariksi se osaa jatkossa etsiä oikean puhelimen, kunhan puhelimen bluetooth on päällä. Puhelimen ei kuitenkaan tarvitse mainostaa itseään.

Sen sijaan kun haluan siirtää esimerkiksi 6230 puhelimella ottamani kuvan 9300 puhelimeen tai kannettavalle tietokoneelle, minun tulee laittaa vastaanottava laite mainostamaan itseään, vaikka olisin kytkenyt lähettävän ja vastaanottavan laitteen jo pareiksi. Lähettävän puhelimen lähetystoiminto lähtee ensimmäiseksi etsimään kuuluvuusalueella olevia muita bluetooth-laitteita, sen sijaan että saisin valita jo muodostetuista pareista mille laitteella haluan kuvan lähettää.

Jos puhelinta siis käytetään erilaisten bluetooth-laitteiden väliseen kommunikointiin, tulee sen käytännössä mainostaa itseään. Tämä vielä kävisi satunnaisesti, mutta yleensä puhelimen mainostamisen eli näkyvyyden asetukset ovat syvällä useiden valikkotasojen takana eli asetuksen pikainen muuttaminen on liian hidasta. Nokia 9300 -puhelimessani bluetoothin saa päälle ja pois päältä painamalla kahta näppäintä samanaikaisesti. Sen sijaan toisessa puhelimessani bluetooth-asetukset pitää valita valikoiden kautta useammalla peräkkäin tehtävällä valinnalla, mikä tekee asetusten ja bluetoothin päälläolon valinnasta epäkäytännöllistä. Juuri tämä epäkäytännöllisyys on se, joka saa ihmiset jättämään bluetoothin päälle ja näkyvyysasetukset siten, että puhelin mainostaa itseään.

Samoja bluetooth-käytettävyyden ongelmia olen havainnut myös muiden valmistajien laitteissa. Jotta bluetooth-tietoturva olisi edes teoriassa mahdollista saada kuntoon, tulee bluetooth-käytettävyyden toteutukseen kiinnittää merkittävässä määrin enemmän huomiota. Vasta tämän jälkeen on ajankohtaista ihmetellä sitä, miksi tietoturva-asiat lyödään laimin ja niistä ei tiedetä lainkaan. Nythän käytännössä ainoa helppokäyttöinen tapa toteuttaa bluetooth-tietoturvaa, on olla käyttämättä koko teknologiaa lainkaan.