Disclaimer: Eu não sou um advogado. Esta resposta realmente precisa de conhecimento legal, eu tenho dado o meu melhor esforço para apresentar as informações, mas não é um conselho legal. Procure um advogado que entenda o licenciamento de software e os problemas de IP.
TL; versão DR. O risco para sistemas fechados está no kernel, não no busybox, porque o kernel revela interfaces de hardware. O Busybox não revela quase nada porque tende a ser usado em estoque, ou quase em estoque.
Eles têm os mesmos obstáculos com o próprio kernel, então não deve ser um problema. GPL não é difícil de cumprir - se você distribuir binários, você tem que distribuir a fonte correspondente, ou oferecer para fazer o mesmo, e fazer o bem nessa oferta. Você não precisa distribuir todo o seu trabalho - normalmente, você não fará alterações no busybox, então é tão simples quanto colocar uma cópia do tarball que você criou no seu site.
O kernel do Linux é um problema muito maior, já que é onde seus drivers vão - o ato de vincular drivers fechados a isso, teoricamente, torna esses drivers cobertos pela GPL (se você possui os direitos autorais) ou faz com que você seja completamente violador. da GPL e incapaz de distribuir seu trabalho legalmente se você não o fizer. Isso significa que você provavelmente terá que desistir dos principais detalhes de hardware com qualquer implementação Linux incorporada.
O resto do seu "molho secreto" deve ser seguro - os programas padrão do userspace não são um problema, eles acabam sendo basicamente o mesmo em todos os lugares. Seus aplicativos personalizados para que seu produto funcione acabam sendo totalmente criados, vinculados a bibliotecas que permitem vincular códigos de código fechado.