Amazon Dash Button mit Kindersicherung

Amazon hat seinen kostenlosen IoT-Button “Dash” vor einigen Tagen in Deutschland gestartet. Nach der ersten Bestellung von Rasierklingen lässt er sich aber auch für sinnvollere Smart-Home-Aktionen umfunktionieren.

Das ist ausführlichst im Netz für die erste Hard- und Software-Revision des Buttons von 2015 dokumentiert, der in den USA verkauft wurde. Allerdings gibt es in der zweiten Revision Änderungen, die das wohl etwas erschweren möchten. Sprich: Das einfache Setup per Browser wird nicht mehr unterstützt und jeder Button wird an einen Amazon-Account geknüpft, der sich beschwert, wenn man kein Produkt für den Button ausgewählt hat. Positiv bei der zweiten Revision: Es müsste eine nicht festgeschweißte Batterie verbaut sein, die sich leichter tauschen lässt, wenn man denn das Gehäuse halbwegs zerstörungsfrei öffnen kann.

Mit einer einfachen Kindersicherung in der Fritzbox lässt sich dem Button nach der halben Ersteinrichtung (Wifi ja, Produkt nein) aber der Zugang zu amazon.com leicht abdrehen, die die unerwünschten Kauferinnerungen auf dem Smartphone wirkungsvoll unterbinden. Im Zugangsprofil müssen “HTTPS-Abfragen” deaktiviert werden und eine Blacklist auf “amazon.com” gesetzt werden.

Mit etwas Heißluft lässt sich das Label auch leicht ablösen und durch ein eigenes ersetzen.

Ein kleiner ARP-Sniffer im lokalen Netz hört auf die MAC-Adresse des Buttons und kann dann eine Aktion auslösen. Das ist nicht besonders elegant, funktioniert aber recht zuverlässig. Die Auswahl auf Github ist üppig.

Ich hoffe, Amazon verkauft auch bald den eigens dafür gedachten IoT-Button in Deutschland, der diesen Hack unnötig macht. Wer wieder Rasierklingen haben möchte, entfernt einfach die Kindersicherung wieder und vervollständigt das Setup des “gehackten” Buttons in der Amazon-App.