ついにダッシュボタンに宣告が。
公式ページによると、
「端末は2019年12月31日に自動的に登録解除およびリセットされるため、お客様による操作は必要ありません。」
とのこと。
このリセットが何を意味しているのか現時点(2019年12月)で不明だが、仮に端末のWi-Fi設定までリセットされるとなれば困ったことになる。(すでにAmazonアプリ内の端末再設定ページは死んでいる模様)
【対策】
ひとまず落ち着いてダッシュボタンの仕様を改めて考えてみる。
- ボタンが押された時に電源が入る仕様
- 常時ネット接続されているわけではない
- 通常の利用では、ボタンが押されるとAmazonのサーバーにアクセスして該当商品を注文してくれる
- ハック利用は、ダッシュボタンがルーター(LAN)にアクセスしてきたことを検知する原理(のはず)
では、2019年12月31日に自動的に登録解除およびリセットというのはどういうことか。
おそらくは、31日以降初めてダッシュボタンが押された際、サーバーにアクセスした段階で、遠隔で端末が操作されると思われる。ならばアクセスしなければ良い。
そこで、ルーターのIPv4パケットフィルタ設定で、ダッシュボタンのインターネット接続を遮断してみることにした。(ルーターの機種によって名称が異なるかもしれない。要は端末のIPごとに通信を制限する設定)
【ルーター設定手順】
※設定の詳細は機種ごとに異なるため、大まかな流れ
- まず、使用しているすべてのダッシュボタンのMACアドレスにそれぞれ固定IPを割り当てる。
- 次に、以下の設定でIPv4パケットフィルタを新規作成。
フィルタ:拒否
通信方向:LAN→WAN(または両方向)
送信元IPアドレス/マスク長:ダッシュボタンの固定IP / 32
その他のよくわからない項目はなるべく何でも適用されるようにしておく。
これをダッシュボタンの個数分作成。
※マスク長を調整して範囲指定可。よくわからない場合はマスク長32にして一つずつ作成
- ルーターを再起動し、ダッシュボタンを押してみる。
【確認】
成功していれば、ハック動作は問題なく行われ、本体LEDが赤点滅せず、いつもより長く白点滅して止まる。
【失敗した方法】
逆にAmazonサーバー側のIPをルーターで遮断してやれば事足りるかと思い、こちらの記事を参考に設定してみたけれど、うまくいかず赤点滅。