Gehen wir davon aus, das die meisten bei dem Standard Password 0000 bleiben muesste man doch schon so mithoeren koennen oder ?
Habe schon bei mehreren Kunden Telefonanlagen+Telefone+BT Headset geplant.
I.d.R werden die Headsets per Tastendruck mit den Basisstationen gekoppelt - mal so gesagt, ich habe noch nie ein Headset gesehen das man per Passwort authentifizieren musste.
IEEE 802.15 selbst definiert keine Verschlüsselungsstandards wie es zum Beispiel bei IPsec der Fall ist. Das heißt man ist erst mal auf die Hersteller angewiesen. Die meisten geben eine Scheiß drauf und sichern ihre Verbindungen gar nicht. Die anderen mit einem Vierstelligem Schlüssel und andere benutzen dynamisch generierte Schlüssel.

Fazit: Pauschal kann man hierzu nix sagen