Sicherheit von Tastaturfirmware

Ich hatte vor etwas über einer Woche zum Thema ../tastaturen-auf-der-arbeit/index geschrieben. Den Hersteller Ducky Channel habe ich dann mal angeschrieben und gefragt, wie das eigentlich mit der Sicherheit der Firmware der Tastatur aussieht:

I am very interested in the Ducky Mini. Since most employers only supply cheap keyboards, I would like to buy a small mechanical keyboard to use at work and for contracting work.

The power of the ARM chip sounds awesome, but the ability to install firmware updates sounds to me that one could also install malware on the keyboard and turn it into a keylogger.

Are there any protections in place to prevent such things?

Is there anything I could show to the IT department of my employer to certify that it is safe to use at company computers?

Dann habe ich jetzt die Tage eine Antwort bekommen. Der Kern ist folgendes:

We do not provide software for Ducky Mini. The firmware only can update the keyboard.

It will not install any malware.

Das klingt so, als wäre bei denen als Frage angekommen, dass ich mir Sorge um den Rechner mache, von dem ich die Firmware aktualisiere. Aber es geht mir ja um die Tastatur.

Wahrscheinlich beantwortet das die Frage aber auch: Da hat sich keiner Gedanken über Sicherheit gemacht und einfach nur eine Tastatur produziert, die sehr ausgefallene Leuchteffekte hat. Wunderbar.