Also hast Du weder Einfluss auf das eigentliche IoT-Gerät, noch auf die Apps der Phones.
Vielleicht kann dann ein BLE-Gateway helfen, wo Du eine definierte Verbindung des Gerätes zu dem Gateway einrichtest, und nur deine App kann über das Gateway kommunizieren und ist vorab fest gepaart, mit dem eigentlichen IoT Gerät.
Das könnte mit OpenMqttGateway auf einem ESP32 funktionieren und damit recht kostenoptimal sein.
https://docs.openmqttgateway.com/
Also Verbindung "klauen" habe ich so noch nicht gesehen, wenn eine Verbindung einmal steht bleibt diese auch.
Das könnte eben eine solche, feste Verbindung zum Gateway sein.