Suppongo che tu abbia un router con un firewall attivo. Il tuo computer o smartphone si connette a quel router e ottiene un indirizzo IP locale. Quell'indirizzo IP non è pubblico, e fintanto che non ci sono porte aperte sul firewall, nessun port forwarding al tuo computer, dovrebbe essere relativamente sicuro. Il router ha un indirizzo pubblico e può essere utilizzato in diversi modi.
È possibile connettersi direttamente a Internet, e questo è il caso degli smartphone che si connettono tramite 2G, 3G o 4G. Questi computer hanno firewall, porte aperte? In generale, suppongo che non abbiano porte aperte, a meno che non si avvii qualcosa come un server FTP. E non hanno un firewall se sono corretto. Finché non ci sono porte aperte questo non è un problema. Suppongo che questi indirizzi IP siano dinamici, quindi dopo un po 'ne ottieni uno nuovo, ma non sono sicuro che sia davvero così. (Come dice @Josef nel suo commento, i provider hanno un firewall che protegge il telefono che si connette direttamente tramite 2/3/4, e questo sembra logico.)
Quindi il tuo indirizzo IP ... È solo un numero, non segreto in alcun modo. È uno in una lista di numeri che iniziano con 0.0.0.0 e finiscono con 255.255.255.255. Non sei altro che un numero come chiunque di noi è. Quello che può essere un problema è che se qualcuno ti conosce, conosce il tuo indirizzo IP (casa statica) e vuole indirizzarti a te personalmente.
L'hacker medio tenta di installare un rootkit sul tuo computer. L'hacker che ti indirizza personalmente può usare qualsiasi cosa. Il tuo indirizzo IP non sarà così importante.
Avvia un server web su Amazon o Linode, apri la porta SSH, monitora quella porta e vedrai che in pochissimo tempo vengono fatti centinaia di tentativi per accedere, basandosi solo sull'indirizzo IP. Giorno dopo giorno, non si ferma mai. Niente di personale, solo affari come al solito nel mondo moderno.
Ti concentri su un attacco. Immagino che il vero problema riguardi la privacy, perché puoi essere monitorato attraverso i siti web. Gli hacker in genere non ne traggono vantaggio perché non controllano tutti quei siti e non possono monitorare i loro registri. Facebook e Google. Probabilmente l'NSA lo fa. Qualcuno che ospita un sito Web in cui pubblichi informazioni personali può utilizzarlo. Soprattutto quei pulsanti "mi piace" che vedi dappertutto, sui siti di notizie, sui blog, ecc. Sono un vero problema di privacy dato che quei pulsanti sono scaricati da Facebook o Google, quindi ricevono il tuo IP e sanno che hai visitato quella pagina.
Ci sono molti addons del browser che promettono di proteggerti, ma usano solo quelli originali come Privacy Badger, Adblock Plus o Ghostery. I componenti aggiuntivi con un nome simile non possono essere considerati attendibili e non dovrebbero essere utilizzati.
Un esempio che ho appena visto: Un sito DDoS su richiesta compromesso offre una panoramica di utenti" booter "