Отказ от ответственности: я не юрист. Этот ответ действительно нуждается в юридической экспертизе, я приложил все усилия, чтобы представить информацию, но это не юридическая консультация. Найдите адвоката, который разбирается в вопросах лицензирования программного обеспечения и интеллектуальной собственности.
TL; DR версия. Риск для закрытых систем лежит в ядре, а не busybox, потому что ядро раскрывает аппаратные интерфейсы. Busybox не раскрывает почти ничего, потому что он, как правило, используется на складе или почти на складе.
У них одинаковые камни преткновения с самим ядром, поэтому это не должно быть проблемой. Соблюдать GPL несложно - если вы распространяете двоичные файлы, вы должны распространять соответствующий источник или предлагать сделать то же самое, и выполнять это предложение. Однако вам не нужно распространять всю свою работу - обычно вы не будете вносить изменения в сам busybox, поэтому это так же просто, как разместить на своем сайте копию tarball, из которой вы построили busybox.
Ядро Linux представляет собой гораздо большую проблему, так как именно туда и идут ваши драйверы - акт привязки к нему закрытых драйверов теоретически либо делает эти драйверы защищенными GPL (если вы владеете авторскими правами), либо делает вас полностью нарушающими GPL и не может распространять вашу работу на законных основаниях, если вы этого не сделаете. Это означает, что вам, вероятно, придется отказаться от ключевых аппаратных деталей в любой встроенной реализации Linux.
Остальная часть вашего "секретного соуса" должна быть безопасной - стандартные пользовательские программы не являются проблемой, в конечном итоге они везде одинаковы. Ваши пользовательские приложения, которые заставят ваш продукт работать, в конечном итоге станут вашим творением, связанным с библиотеками, которые разрешают связывать закрытый исходный код.