Haftungsausschluss: Ich bin kein Rechtsanwalt. Diese Antwort braucht wirklich juristische Sachkenntnis, ich habe mich bemüht, die Informationen zu präsentieren, aber es ist kein Rechtsrat. Holen Sie sich einen Anwalt, der sich mit Software-Lizenzen und IP-Problemen auskennt.
TL; DR-Version. Das Risiko für geschlossene Systeme liegt im Kernel, nicht in busybox, da der Kernel Hardwareschnittstellen aufdeckt. Busybox enthüllt fast nichts, da es meistens in einem Lager oder fast im Lager verwendet wird.
Sie haben dieselben Stolpersteine wie der Kernel selbst, also sollte es kein Problem sein. Es ist nicht schwer, die GPL einzuhalten. Wenn Sie Binärdateien verteilen, müssen Sie die entsprechende Quelle verteilen oder anbieten, dasselbe zu tun, und dieses Angebot gut machen. Sie müssen jedoch nicht Ihre gesamte Arbeit verteilen. Normalerweise nehmen Sie keine Änderungen an busybox selbst vor. Es ist also ganz einfach, eine Kopie des Tarballs zu erstellen, mit dem Sie busybox auf Ihrer Site erstellt haben.
Der Linux-Kernel ist viel mehr ein Problem, da Ihre Treiber dorthin gehen. Das Verknüpfen geschlossener Treiber mit diesem Treiber macht theoretisch entweder die Treiber, die unter GPL fallen (wenn Sie das Copyright besitzen), oder Sie verletzen die GPL vollständig Sie können Ihre Arbeit nicht legal verteilen, wenn Sie dies nicht tun. Das bedeutet, dass Sie bei jeder Embedded-Linux-Implementierung wahrscheinlich die wichtigsten Hardwaredetails aufgeben müssen.
Der Rest Ihrer "geheimen Sauce" sollte sicher sein - die Standard-Userpace-Programme sind kein Problem, sie sind am Ende überall gleich. Ihre benutzerdefinierten Anwendungen sorgen dafür, dass Ihre Produkte vollständig zu Ihrer Erstellung gehören. Sie werden mit Bibliotheken verknüpft, die das Verknüpfen von geschlossenem Quellcode ermöglichen.