Багато USB-периферійних пристроїв включають мікроконтролери на базі флеш-пам'яті. Хоча мікроконтролери на основі маски-ПЗУ дешевші, використання мікроконтролера на базі спалаху може дати виробнику можливість мати одну плату, яка може входити в різні товари OEM, кожна з яких повідомляє назву, під якою вона продається. Деякі периферійні пристрої включають в себе прошивку, яка дозволяє їх перепрограмувати через порт USB; їх налаштування таким чином дозволить виробнику заздалегідь запрограмувати деталі таким чином, що підходить для найвищого обсягу замовника та перепрограмувати їх на вимогу інших замовників.
Якщо у миші включено флеш-мікроконтролер, зловмисник може перепрограмувати її на пристрій, що заражає шкідливим програмним забезпеченням. Оскільки більшість мишей, швидше за все, не використовують особливо великі мікроконтролери, можливо, не буде місця для зловмисного програмного забезпечення, якщо миша повинна використовуватись як миша. З іншого боку, деякі шкідливі програми можуть виявити вразливу мишу та перепрограмувати її таким чином, щоб вона більше не працювала як миша, а діяла як агент зла, коли підключалася до неінфікованої машини [на теорії, що той, чия миша перестає працювати, може перевірити його на іншому комп'ютері].
Як правило, не складе труднощів розробити USB-периферію таким чином, що після завантаження остаточної прошивки вона не може бути перезавантажена з порту USB, але немає загального способу відрізнити пристрої, захищені від перепрограмування, від пристроїв, які не є 'т. Можна було б також створити "розумний USB-концентратор" з дисплеєм та деякими кнопками, які під час підключення пристрою вказували б на те, про що претендує пристрій, запитуючи підтвердження, перш ніж комп'ютер зможе побачити пристрій, і обмеження зв’язку пристрою на ті, які були затверджені для його типу, але я не знаю, чи є такі пристрої смарт-хабу.