Muitos periféricos USB incluem microcontroladores baseados em flash. Embora os microcontroladores baseados em máscara-ROM sejam mais baratos, o uso de um microcontrolador baseado em flash pode permitir que um fabricante tenha uma placa que pode ser utilizada em uma variedade de produtos OEM, cada um dos quais informa o nome sob o qual é vendido. Alguns periféricos incluem firmware que permite que sejam reprogramados a partir da porta USB; tê-los configurados dessa maneira permitiria ao fabricante pré-programar as peças de maneira adequada ao seu cliente de maior volume e reprogramar as peças sob demanda para outros clientes.
Se um mouse incluir um microcontrolador flash, pode ser possível que uma pessoa mal-intencionada reprograme-o para se comportar como um dispositivo de infecção por malware. Como a maioria dos ratos provavelmente não usa microcontroladores particularmente grandes, pode não haver espaço para malware se for necessário que o mouse seja utilizável como mouse. Por outro lado, pode ser possível que alguns malwares identifiquem um mouse vulnerável e reprograme-o de forma que não funcione mais como mouse, mas funcione como um agente do mal quando conectado a uma máquina não infectada [na teoria de que alguém cujo mouse para de funcionar pode testá-lo em outro computador].
Em geral, não seria difícil projetar um periférico USB de tal maneira que, uma vez carregado o firmware final, ele não pudesse ser recarregado da porta USB, mas não existe uma maneira geral de distinguir dispositivos imunes à reprogramação dos dispositivos que não estão 't. Também seria possível projetar um "hub USB inteligente" com uma tela e alguns botões que, quando um dispositivo estivesse conectado, indicassem o que ele está reivindicando, solicitando confirmação antes que o computador pudesse vê-lo, e restringindo as comunicações do dispositivo àquelas aprovadas para seu tipo, mas não sei se existem dispositivos desse hub inteligente.