Muchos periféricos USB incluyen microcontroladores basados en flash. Aunque los microcontroladores basados en la máscara ROM son más baratos, el uso de un microcontrolador basado en flash puede permitir que un fabricante tenga una placa que puede incluirse en una variedad de productos OEM, cada uno de los cuales informa el nombre con el que se vende. Algunos periféricos incluyen firmware que les permite reprogramarse desde el puerto USB; tenerlos configurados de esa manera permitiría a un fabricante programar previamente las piezas de una manera adecuada para su cliente de mayor volumen y reprogramarlas según la demanda de otros clientes.
Si un mouse incluye un microcontrolador flash, es posible que una persona maliciosa lo reprograme para que se comporte como un dispositivo de infección de malware. Debido a que la mayoría de los ratones no es probable que utilicen microcontroladores particularmente grandes, es posible que no haya espacio para el malware si se requiere que el mouse sea utilizable como un mouse. Por otro lado, es posible que algunos programas maliciosos identifiquen un mouse vulnerable y lo reprogramen de tal manera que ya no funcione como mouse, sino que actúe como un agente del mal cuando se conecte a una máquina no infectada. [en la teoría de que alguien cuyo mouse deja de funcionar podría probarlo en otra computadora].
En general, no será difícil diseñar un periférico USB de tal manera que una vez que se haya cargado el firmware final no se pueda volver a cargar desde el puerto USB, pero no hay una forma general de distinguir los dispositivos que son inmunes a la reprogramación. dispositivos que no lo son. También sería posible diseñar un "concentrador USB inteligente" con una pantalla y algunos botones que, cuando se enchufó un dispositivo, indicarían lo que el dispositivo dice ser, pedir confirmación antes de que la computadora pueda ver el dispositivo, y restringir las comunicaciones del dispositivo a las aprobadas para su tipo, pero no sé si existen dispositivos de smart-hub de este tipo.