По поводу социальной инженерии - на сегодня можно говорить что
решение устоялось: для того, чтобы подключить к системе новое
устройство, нужно нажать на нем физическую кнопку, в тот период,
когда система в явной форме переведена в режим ожидания такого
нажатия. Что под капотом - не берусь судить.
Но подозреваю что подключиться незаметно не так-то легко.
И пароль администратора, работающий только с личного мобильного хозяйки, тоже достаточно надёжно блокирует "сошиал инжиниринг" атаки.